SOS!!!

На компьютере под WIN7 выскочила картинка с "жестким порно" и требованием отправить 350руб. на номер 8-965-402-8759, диспетчер задач не запускается, в безопасном режиме происходит тоже самое. Снял винт и подключил к другому компьютеру с установленным лицензионным KAV2010, запустил проверку, и KAV мне выдал,что "угроз не обнаружено". Посоветуйте что делать?

1. Скачайте образ [B]ERD Commander[/B], запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - [B]erdregedit[/B]
3. Посмотрите в реестре:
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]userinit[/code]
[B]параметр[/B]
[code]shell[/code]
Содержимое этих параметров напишите в своем сообщении

userinit: X:\windows\system32\userinit.exe,
shell: cmd.exe /k start cmd.exe

Это что-то не то!

[size="1"][color="#666686"][B][I]Добавлено через 7 часов 48 минут[/I][/B][/color][/size]

Что-то в последнее время Касперский меня всё больше огорчает - DrWebIt, запущенный на другом компьютере с подключённым винтом с зараженной системой нашёл и удалил какой-то Packed и какой-то PornoBlocker. После чего появилась возможность в безопасном режиме добраться до реестра и поправить Shell. Компьютер стал нормально загружаться. Сейчас ещё раз провериться и сделаю и выложу логи.
Кстати, EDR Commander страшно ругался при загрузке и предлагал восстановить систему с помощью установочного диска.

Вот логи. Посмотрите, пожалуйста, что надо ещё поправить.

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ExecuteRepair(11);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Всё остальное в порядке.