Помогите. смс-блокер

Смс-блокер: после ввода имени пользователя и пароля блокирует систему, выдается сообщение, что надо пополнить счет абонента Билайн 8-967-165-55-49.
В безопасный режим не загружается - синий экран с ошибкой загрузки системы.
ERD Commander в ветке реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр shell был C:\Program Files\Common Files\Viewer\smss.exe
-->исправила на explorer.exe

в обычном режиме система загрузилась без блокировщика, но доступ к редактору реестра заблокирован ( пишет "редактирование реестра запрещено администратором системы), в безопасный не грузится - синий экран с ошибкой загрузки системы

[B]C:\Program Files\Common Files\Viewer\smss.exe[/B] если еще не удалили, запакуйте в zip архив с паролем virus и пришлите как карантин по красной ссылке вверху темы.

В логах ничего подозрительного не видно.

[QUOTE='Pigibond;760908']доступ к редактору реестра заблокирован, в безопасный не грузится[/QUOTE]
Выполните скрипт в AVZ:
[code]
begin
ExecuteRepair(10);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Должно помочь.

не удаляла, тока переименовала чуть, выслала, см.
Файл сохранён как110128_095522_Viewer_4d42685a97e60.zipРазмер файла204111MD56c973a43d5ce75cb2994904e10f64503


удалить можно?

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

скрипт помог, реестр доступен, безопасный загружается, спасибо огромное :)

[QUOTE='Pigibond;760973']удалить можно?[/QUOTE]
Можно и нужно :)

с большим удовольствием :)
еще раз огромное Вам спасибо! :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\viewer\\_smss.exe - [B]Trojan-Ransom.Win32.Losya.aw[/B] ( DrWEB: Trojan.Winlock.2932, BitDefender: Trojan.Generic.5426910, AVAST4: Win32:MalOb-FT [Cryp] )[/LIST][/LIST]