"Windows заблокирован"

При очередном запуске ноутбука на голубом экране появилось сообщение: "Windows заблокирован" Для разблокировки нужно пополнить кошелек на сумму.... иначе все файлі будут удалены, никакие клавиши не работают. Прошерстил форум, сделал в соответствии с:
Если окошко с блокером появляется до логотипа windows, то скажите об этом, если после логотипа, то выполните следующее:

[B][COLOR=Red]скачал [/COLOR][/B][URL="http://support.kaspersky.ru/faq/?qid=208638415"]Kaspersky Rescue Disk[/URL] (около 250 Мбайт), сделал загрузочную флешку.
[B][COLOR=Red]II этап[/COLOR][/B] (выполняется на [B]заблокированной[/B] машине)
зашел в биос
запустил [B]Kaspersky Registry Editor[/B]
посмотрел в реестре:
[B]ветка[/B] [COLOR=Red]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/COLOR]
[B]параметр[/B] [COLOR=Blue]userinit[/COLOR]: C:\WINDOWS\system32\userinit.exe,
[B]параметр[/B] [COLOR=Blue]shell[/COLOR]: Explprer.exe
Сделал экспорт веток реестра[B]:[/B][B]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run[/B] [B]
HKEY_USERS\[COLOR=#0000FF]<Имя проблемной учетки>[/COLOR]\Software\Microsoft\Windows\CurrentVersion\Run[/B]
ниже прилагаются

Уважаемый(ая) [B]vladimir2222[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Фотографию окна блокировщика сделайте

фото прилагается

Вы уверены, что сделали экспорт нужной ветки
[quote="vladimir2222;882932"]HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run[/quote]?

Перепроверьте

Проблемная учетка это моя учетная запись насколько я понял, не LocalService, не NetworkeService!
В ней 3 папки Run:
Run
Run-
RunOnce
Я сделал экспорт ветки Run, прилагаю его еще раз

Поищите в реестре пути с упоминанием папки [B]temp[/B], если что-то найдет - покажите.

[QUOTE=Techno;883129]Поищите в реестре пути с упоминанием папки [B]temp[/B], если что-то найдет - покажите.[/QUOTE]

HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCashes\Active Setup Temp Folders
HKEY_LOCAL_MASHINE\SOFTWARE\Classes\Snapin.CertTempMgr
HKEY_LOCAL_MASHINE\SOFTWARE\Classes\Snapin.CertTempMgr1
HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\Cryptography\CatDBTempFiles

больше нет подходящих, в основном Template есть еще пару относящихся к Office_у

[quote="vladimir2222;882932"]параметр shell: Explprer.exe[/quote]
Explprer.exe или explorer.exe ???

параметр shell: Explorer.exe, а не Explprer.exe - ошибся при наборе

Попробуйте код:
[CODE]9109101313[/CODE]

Файлы [B]Explorer.exe[/B] и [B]userinit.exe[/B] запакуйте в zip архив с паролем virus и загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

спасибо за уделенное время, переустановил винду, вся информация сохранена с помощью загрузочной флешки, тему можно закрыть