Нужна помощь в разблокировке системы.
Прислать ни чего не могу только фото монитора, таккак блокируется всё!!! кроме мышки и поля ввода кода.
Пробовал в безопасном режиме там тоже оно выскакивает.
Пробовал сканировать Kaspersky Rescue Disk 10 Проходит процентов 20 - 30 и всё зависает намертво. Перезагрузка только через кнопку на системнике.
Вводил коды наверное около 1000 штук с сайтов касперского и доктора веба, не помогает.
Все советы к переустановке виндовс. Но там важные документы и формат не желателен.

Сейчас запустил вот это Dr.Web LiveCD!. Сканер нашёл вот это C/temp_sys.exe статус infected with Trojan inject15554.
сканирование ещё идёт. Но чтото мне кажется тоже не поможет

Вот и сейчас тоже зависло сканирование на 20ти процентах перед этим ещё нашлось 5 зараженных файлов

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).




•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

ФИЛЯ,

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
userinit
параметр
shell
Содержимое этих параметров напишите в своем сообщении

Вчера ЮТК рубанули инет на нашу деревню, не мог ответить.

Мне помог Dr.Web LiveCD. Вот в этих 20ти процентах как раз и удалил он этого зверя. Потом уже при нормальной загрузки поставил полное сканирование доктором вебом. Нашлось ещё 59 зараженных объектов, но троян был совсем другой. И зараженные объекты были в основном в папке Temporary Internet Files.

По поводу второго поста; я бы не смог это сделать так как запустить вобще ни чего невозможно было. А вот запустить ERD Commander могло бы и получиться, но компьютера того уже нез. Друг забрал.