появляется хрень при окончании загрузки винд ХР типо отправьте 400 рублей на номер 965-ххх-хх-хх , разблоктровщики сайтов дрвеб,касперский,нод32 не катят,так как нет текста смс,проганял хдд каспером на другом компе на вири-толку ноль,в диспетчер итд выйти не даёт,винду сносить нельзя,реестр в винлогон проверял,что же делать?

Добавлено спустя 4 минуты 20 секунд:
коды предоставленные не подходят,в безопаснике также грузит.

Напишите пожалуйста номер полностью. Похоже решение есть

что нибудь подобное process explorer'у не пробовал? переименование ехе"шника не рулит?

foxmalder
Попробуйте http://kaspersky-911.ru/.

завтра напишу обязательно номер,сейчас ноут не при себе.

Добавлено спустя 1 час 1 минуту 24 секунды:
завтра попробую следующее:
1)+7 800 100 7337 бесплатная поддержка
2)" Вчера мы помучались но убили такую вещь следующим образом. Вначале загрузили компьютер и когда появился банер, начали судорожно нажимать на кнопку Win/ Стал проглядываться рабочий стол. Внизу в полоске где кнопка "ПУСК" было видно приложение со значком Медиаплеера и было написанно типа All em lock. Так вот попавши мышкой на этот значек начинаем судорожно второй рукой нажимать ПРАВУЮ кнопку, дабы вызвать контектное меню. Потом самое главное. Можно выбрать закрыть и банер исчезнет, но при дальнейшей загрузке будет тоже самое. Значит выбираем "свернуть". Банер сварачивается и доступ есть. Теперь запускаем диспетчер процессов и ищем процесс по названием в нашем случае USRINIT.exe и убиваем (банер закрывается полностью) Если нет, то отключаем процессы по очередно (которые вызывают сомнения и запоминаем то что убиваем.) Прошу заметить в нашем случае был файл usrinit уж очень похож на userinit. Так что смотрите внимательно. Потом, когда вы вычислили процесс, обычным поисковиком ищем сам файл банера, убиваем его. Потов в редакторе реестра ищем ссылки на него все при помощи того же поиска текста в реестре. ВНИМАНИЕ. Ветки тупо не убиваем, а просматриваем содержимое. Так как содержимое может быть не в отдельной ветке, а дописанны. И если ее удалить потом что нить не включиться. Так что удаляем только то что конкретно указывает на этот файл. Будьте внимательны. В общем еще несколько процедур связанных с чисткой реестра вручную, но вы поймете сами. И ЕЩЕ. Вирус все еще на компьютере. Точнее его тело. Можно найти уже запустив антивирус. У нас тело было с именем video.avi.exe Вирус по моему "winlock 2430" "

Ну вы и извращенцы, проще скачать образ лайвСD антивирусника касперского или доктора вэба, потом прожечь его на болванку, загрузиться с диска и проверить диск, где установлена винда.

помогла процедура номер 2, а проверка на вири с другого компа обновлённым каспером 10 не обнаружила вирей!

Ага - если учесть что 90% всех этих SMS вирусов не обнаруживаются антивирусами

А вот загрузка с LiveCD, обзор пострадавшей системы на подозрительные файлы, просмотр и чистка ее реестра - вот действенный метод.

foxmalder спс, метода работает, специально зарегился чтоб сказать СПС!

Боле извращенского способа не видел. Неужели сложно загрузиться с Hiren's BootCD и с помощью Registry Editor PE поправить значения в реестре вручную и нет проблем Ну только в ИСКЛЮЧИТЕЛЬНО редких случаях это может не помочь.

вот это извращения...

я как вижу такую фигню сразу предлагаю форматирование и один из следующих вариантов
данные конечно же сохраняю. важнее их чего может быть на компе.

1) поставить убунту и забыть о вирусах
2) поставить венду и через некоторое время вызвать меня снова по этому же поводу 6)))

на месте вирусописателей я бы занялся шифрованием данных

dj--alex
прекращай заниматься "рекламированием" операционной системы!
последнее, устное, предупреждение.