зацепила банер Trojan Winlock
 

доброй ночи. помогите пожалуйста убрать рекламный банер с рабочего стола. банер с сайта xnxx.ru.просит отправить 300 руб на номер 8965 430 30 19 и ввести код операции,сумму пополнения и номер терминала. рабочий стол полностью блокирован,в безопасный режим не заходит. пробовала запускать образ dr web live cd но он ничего не нашел.
мне посоветовали сделать образ ERD Commander но у меня нет возможности записать его на CD ( сижу через нетбук). подскажите пожалуйста где скачать ERD Commander и как сделать его образ на флешку для восстановления системы,и как пользоватся им?!

Stiletto, скачайте здесь. Распакуйте и запишите файл - Regedit PE 1.1.2.0 на флешку, загрузившись с загрузочного диска, запустите файл записаный на флешке, дальше зайдите в реестр параметры проверьте
Если там будет что-то кроме стандартного для Shell - Explorer.exe или для Userinit - C:\Windows\system32\userinit.exe, (запятая в конце обязательна), удалите и верните правильные значения, которые я привёл здесь.Попросите скачать друга\подруга и записать для вас, а пользоваться им так.
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. А дальше проверить ветки
и указаные выше ключи.

с загрузочного диска не грузится если через флешку делать
пишет мол "поменяйте вход для флешки и нажмите любую клавишу" меняю он опять это же пишет или же просто грузит винду

Stiletto, вы записали сам файл .iso или из образа записали?

Regedit PE exe файл,WinPE распакованный архив

все,я разобралась. вирус побежден. в Shell только было прописанна гадость.

Stiletto, а лучше для страховки сделать логи мало ли что осталось...