Рекламный баннер pornhub

Доброго времени суток. На зараженном компьютере выскакивает рекламный баннер pornhub, блокируя рабочий стол, меню "пуск" и прочее.
Особенностью моего баннера является то, что он не просит смс с текстом. На синем фоне, сверху три полуобнаженные девушки, красуется следующая надпись:
[I]Чтобы немедленно удалить рекламный модуль:
Оплатите через терминал экспресс оплаты счет 004245166695 на 249 рублей.
На терминале выберите "Оплата услуг" - "Электронная коммерция" - "Единая кнопка оплаты"
Обязательно укажите верный номер мобильного телефона. Код для отключения модуля вы получите в SMS на указанный при оплате номер (в течении 5 минут после оплаты)[/I].

Данный модуль появился после установки программы по закачки музыки с сайта вконтакте. Программа называлась LoviVkontakte.

За ранее спасибо за помощь.

1.скачайте [B]Live CD[/B] с возможностью поиска и исправления в реестре. Например, [B]ERD Commander[/B].
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4.Посмотрите в реестре:
[I][B]ветка[/B][/I]
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[/QUOTE]
[I][B]параметр[/B][/I]
[QUOTE]userinit[/QUOTE]

[I][B]параметр[/B][/I]
[QUOTE]shell[/QUOTE]

а также
[I][B]ветка[/B][/I]
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/QUOTE]

[I][B]параметр[/B][/I]
[QUOTE]AppInit_DLLs[/QUOTE]

Содержимое этих параметров напишите в своем сообщении

Где можно скачать ERD Commander? Уже страшно скачивать какие-либо программы, чтоб второй комп не заразить.

И что значит второй пункт, как загрузиться с этого диска?

[URL="http://213.134.203.230/lj_pics/okeah/www/soft/Winternals.ERD.Commander.2005.v5.0.BOOT.CD.ISO.rar"]ERD Commander[/URL]

Параметр userinit - С:\WINDOWS/System32/userinit.exe,C:\DOCUME~1\ivan\LOCALS~1\Temp\tempsys.exe

параметр shell - explorer.exe
параметр AppInit_DLLs - пусто, ничего не записано

в [B]userinit[/B]- оставте только [B]С:\WINDOWS/System32/userinit.exe,[/B]

попробуйте сделать логи по правилам