Смсный вымогатель.

Товарищ принес ноутбук и попросил реанимировать.

При загрузке системы открывается браузер или картинка браузера, поверх которой болтается сообщение с требованием перевести на определенный телефон 400 рублей для разблокировки системы.

Доступа к диспетчеру задач нету, рабочий стол - пустой, панели "пуск" нету, через горячие клавиши никакие виндовс приложения не открываются, в безопасный режим войти не удалось.

Загрузился с Live CD и запустил DrWeb. Он удалил около 40 вирусов, но ситуация осталась прежней.

Логи Avz и HijackThis прилагаю. Прошу помочь.

Это логи LiveCD. Они бесполезны

Ваш LiveCD может вносить изменения в реестр? [url]http://virusinfo.info/showthread.php?t=51777[/url]

Посмотрите в реестре:
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]shell[/code]

Исправьте значение этого параметра на [B]explorer.exe[/B]. После перезагрузки должны успешно загрузиться без окна вымогателя

thyrex, благодарю за помощь!

Сделал то, что Вы сказали.

Появился рабочий стол, пропал вымогатель.
Завтра проверю еще раз систему DrWeb-ом, авз и выложу логи как положено.

Пока DrWEb не прибил нужный файл, запакуйте C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\LDKF2VVP\xxx_video_133110.avi[1].exe с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы