ИМХО, стоит пойти на вирусинфо.инфо или другие ресурсы по лечению вирей и там тему создать. Там есть и спец утилиты и люди в этом шарящие. А вообще стоило бы прогнать комп с бут диска каспером 2010. Я так раз в месяц и делаю. На всякий пожарный. И у друзей вирьё вычищаю с помощью диска. А потом на чистую систему ставлю антивирь.

Лечил комп с подобной фигней (Касперски пропустил, или руки у пользователя кривые были).
Мне удалось при нескольких нажатиях Ctrl+Shift+Esc сделать так, что окно диспетчера задач появилось сверху. поубивал все лишние процессы.
потом CuteIt прошелся, автозагрузку почистил (BrowserSentinel2). помогло

Добавлено спустя 2 минуты 24 секунды:

в таких ситуациях буд-диск может смело удалить нужные файлы. тут изящно нужно =)

Барсик
Попробуйте код 657134492

Сервис деактивации вымогателей-блокеров
http://support.kaspersky.ru/viruses/deblocker

TraneWow, а вот то ж инфа полезная: http://support.kaspersky.ru/viruses

Если комп удалось запустить, то найти "виновника" достаточно легко.
каким-нибудь файлменеджером ищем файлы с ДАТОЙ БЛОКИРОВКИ.
среди них уже нетрудно определить.

"Ваша операционная система заблокирована за нарушение использования сети интернет. Для удаления блокировки нужно: пополнить счет абонента биллайн 89636385807 на сумму 800 рублей. После оплаты на выданном терминалом чеке оплаты вы найдете код."
Сволочи, было 400, уже 800.
Есть код у кого?

Самое удобное по моему скачать себе образ ERD Commander, записать на диск и спокойно из под него чистить систему, благо он позволяет спокойно добиратся до всех папок, автозапуска, реестра, служб и списка драйверов. Удаляю всем друзьям с помощью ERD все эти блокировщики в течении 20 минут.
Главное знать, что подавляющая часть троянов прописывает себя в реестре тут HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon либо в Userinit (должно быть "C:\WINDOWS\system32\userinit.exe," все что после запятой убить), либо в Shell (должно быть "explorer.exe" либо c:\windows\explorer.exe)

Спасибо за совет, и вправду все помогло. Вообще, классная штука этот ERD Commander. До этого пользовался стандартной загрузочной флешкой, но до реестра залоченой винды добраться не получалось.

и нетолько еще смотрятся параметры Userinit и еще один про который я забыл и ветка винлогон должна быть одна, иногда их две вторая пишется с маленькой буквы. из под того же лив сд вычищаются папки system volume iformation, recуcle(поподаются иногда с немного не таким названием пару буковок изменена) и еще раз сканим желательно на не завирусованой машине нормальным антивирем. лечение параметров реестра, не излечивает ОС полностью, эта гадость как и любой приличный вирь, себя много где еще может оставить, хотя то что вместо експлоррера или рядом и есть названия вирусного файла.