Люди, мучаюсь со вчерашнего дня, впоймал вирус который требует положить 400 рублей на номер биллайна 89654028292, ниодин код от сервиса касперского и др.веба не подходит, сделал загрузочную флеху, почистил все папки Temp у пользователей и в папке Windows.

Выглядит он вот так вот:
http://dbc-www.kaspersky-labs.com/dbc2/img/screenshots/pornoblocker_adg.PNG

Уже незнаю как бороться, подскажите способ... а, еще вот прогнал AVZ:
[InfectedFile]
Src=C:\Windows\Temp\TS_1D7F.tmp
Infected=avz00001.dta
Virus=Suspicion for Backdoor.Win32.Canvas.10 ( 1C9D62F8 1E621768 004D6E44 004D6E44 180224)
QDate=05.09.2010 11:53:02
Size=180224
MD5=CF08712FEAF8651378A3E2B74CDF80D0
FileDate=29.07.2010 5:50:14
AVZVer=4.35
Attr=
MainAVBase=25.08.2010 16:40:42
x64=0

так-же прогонял загрузочным диском от др.веба.... ничего не помогает :( подскажите решение, уже незнаю что и делать.

poisonkit, переношу в лечение. (Для модераторов - из Windows 7)
сделал загрузочную флеху »
Запишите на нее CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/) и Regedit PE 1.1.2.0 (http://forum.simplix.ks.ua/viewtopic.php?id=18)
Проверьте сначала первой утилитой. Затем запустите вторую программу, найдите раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и приведите параметр userinit к виду C:\windows\system32\userinit.exe, - именно так, с запятой на конце; проверьте параметр Shell - должен быть только Explorer.exe. После внесения изменений загрузитесь в систему и представьте логи, согласно этих (http://forum.oszone.net/post-717373-2.html) правил.

Снял я жесткий диск, зацепил к живой машине... через Regedit PE 1.1.2.0 хотел заглянуть в реестр... нажал загрузить куст, выбрал папку виндовс.... а дальше незнаю что делать? как файл этого куста называется? мне пишет "Ошибка загрузки куста" я уже кучу файло в папке Windows перепробовал.... Подскажите плз, как редактировать реестр на другом винте.

poisonkit, не нужно ничего грузить и загружать. Программа сама найдет все Windows и покажет их реестры. Отличаться они будут наличием буквы перед разделом. Найдите в этом многообразии раздел с нынешней присвоенной буквой и в нем и ищите.
Я, кода мне лень раскрывать "дерево", просто пользуюсь поиском по реестру по "Winlogon". Прекращаю поиск после нахождения нужного.

спасибо.