Помогите. смс-блокер

[Pigibond]

Смс-блокер: после ввода имени пользователя и пароля блокирует систему, выдается сообщение, что надо пополнить счет абонента Билайн 8-967-165-55-49.
В безопасный режим не загружается - синий экран с ошибкой загрузки системы.
ERD Commander в ветке реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр shell был C:\Program Files\Common Files\Viewer\smss.exe
-->исправила на explorer.exe

в обычном режиме система загрузилась без блокировщика, но доступ к редактору реестра заблокирован ( пишет "редактирование реестра запрещено администратором системы), в безопасный не грузится - синий экран с ошибкой загрузки системы

[Bratez]

C:\Program Files\Common Files\Viewer\smss.exe если еще не удалили, запакуйте в zip архив с паролем virus и пришлите как карантин по красной ссылке вверху темы.

В логах ничего подозрительного не видно.

доступ к редактору реестра заблокирован, в безопасный не грузится

Выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(10);
ExecuteRepair(17);
RebootWindows(true); 
end.

Компьютер перезагрузится.
Должно помочь.

[Pigibond]

не удаляла, тока переименовала чуть, выслала, см.
Файл сохранён как110128_095522_Viewer_4d42685a97e60.zipРазмер файла204111MD56c973a43d5ce75cb2994904e10f64503


удалить можно?

Добавлено через 12 минут

скрипт помог, реестр доступен, безопасный загружается, спасибо огромное

[Bratez]

удалить можно?

Можно и нужно

[Pigibond]

с большим удовольствием
еще раз огромное Вам спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. \\viewer\\_smss.exe - Trojan-Ransom.Win32.Losya.aw ( DrWEB: Trojan.Winlock.2932, BitDefender: Trojan.Generic.5426910, AVAST4: Win32:MalOb-FT [Cryp] )