Лектор,
можно попробовать скачать дестребутив с WIN 7 LIVE ЭТО эмуляция винды и через неё найти сам троян обычно в папках програм файлес или system 32

Ну и ещё вот это…

Kenko,
Аааа… Как я зайду в винду… это мне очень интересно

ключи дрвеба не прокатят ни один, была такая проблема не однократно, ничо не помогает. если есть возможность, нужно влезть в комп с другого, запустить ДрВеб CureIt и почистить от вируса.
Кенко прав, это троян Винлок))))

но надёжнее и лучше переустановить винду, пусть это займет какое то время, зато гемороя небудет с зачисткой винды от следов пребывания в ней вируса

Лектор,
Ладно карочи папробуй
1.Нажми комбинацию WIN+U на клавиатуре-появится окно активации специальных возможностей.
2.Запусти из этого окна экранную лупу.Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается Internet Explorer.
3.После запуска IE можно загружать из него любые утилиты, запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.

На сайте одном нашел..вроде звучит работоспособно и просто

1. При загрузке компа тычем на кнопку F8 пока не появится список выбора вариантов загрузки венды.
2. Выбираем режим загрузки - Безопасный, с поддержкой командной строки
3. В командной строке вводим regedit.exe - запускаем редактор реестра
4. В редакторе следуем по папкам таким маршрутом: HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->Winlogon. Теперь в окне справа ищем параметр "shell". Стукаем по нему правой кнопкой мыши и выбираем редактировать. Вместо необходимого значения - explorer.exe там был прописан длинный путь в одну из подпапок папки Temporary Internet Files, непосредственно указывающий на собственно тело врага, который подменяет собой Проводник. Запоминаем этот адрес, копируем его в буфер обмена(это когда правой кнопкой мышки тырцаешь "копировать" по выделенному фрагменту текста), а в поле вводим то, что надо, то есть - explorer.exe
5. Закрываем редактор реестра.
6. Из командной строки запускаем Проводник (пишем в ней: explorer.exe)
7. В адресную строку вставляем из буфера обмена тот самый путь, что был прописан в реестре, НО! стереть в самом конце адреса имя вредителя(нечто вроде "xxx_video_цифры.avi.exe" или например "flash_plaer.exe") , чтобы открылась только папка, его содержащая, жмем "Перейти".
8. Чтобы долго его не искать - полностью очищаем всю папку. Всё.

Закрываем эксплорер, перезагружаемся - всё работает. На всякий случай ищем по всему компу подобные файлы или файлы с подозрительным окончанием avi.exe и грохаем их.
ТЧК

ещё папробуй http://www.cforum.ru/t4/forum/uqn8pm?goto=206982#msg206982

не знаю возможно на буках это или нет, но как 1 из вариантов который когда то мне помог избавиться от баннера это просто на другом пк я подключил свой жесткий и в ручную нашел в скрытых файлах сам файл автозагрузки и удалил его обычно это в папке самого пользователя
возможно этот метод уже устаревший. но как вариант попробуй

Разблокировка

RansomHide 0.1.10 RUS FREE

RansomHide - крошечная утилита, которая позволит разблокировать Ваш компьютер в случае, если Вы в результате лазания по Интернету и случайного нажатия "не той кнопочки" получили на экран баннер о блокировании компьютера и требованиями денег за его снятие с помощью sms.

========================
Я привел список конкретно под твой номер