Помогите избавиться от вируса баннера sms с текстом 110151738884 на номер 3381

Это опять я, прошлый вопрос закрылся как-то, поэтому пишу ещё раз:
Помогите избавиться от вируса баннера sms с текстом 110151738884 на номер 3381

Фото баннера: [ссылка заблокирована по решению администрации проекта]
На сайтах Dr.Web, Касперского и Eset этих кодов нет. (на 24.05.2010).
Баннер появляется не всегда и не сразу....чаще всего после попытки загрузить какую-нибудь программу, антивируса, при попытке скачивания или, например, при заходе на сайт Dr.Web и т. п.
Диспетчер не работает, вообще не реагирует, как и на многие программы (Total Commander, Uninstall Tool, Я. Онлайн, µTorrent), Dr.Web, как и CureIt не грузятся, а то и вообще всё может закрывать и начать перезагружаться. Regedit не открывается, работает разве что msconfig - через него посмотрел автозагрузку, всё нормальное, кроме одного файла - C:\WINDOWS\system32\xrafeth.exe - отключил, удалить не нашёл....при перезагрузке не появляется снова (также отключенный) , но не помогает. Просмотр скрытых файлов есть, правда не все и нет системных... (это и до этого было) . Безопасная загрузка.. пробовал 1 раз, не проходит.. ,восстановление системы отключено. Назначенные задания - всё нормально. Удалось провести очистку диска с помощью CCleaner (вначале, при загрузке) , не помогает. Отключает загрузку Dr.Web (полностьюю даже не пытается грузится, хотя стояла 5.0 с постоянными обновлениями баз, также начинает грузится и отключается usb-антивирус, не вижу, что грузится я. онлайн, хотя и работает....Кстати, его немного уменьшил... эксперементируя с разрешением. Загрузка с отключением перезагрузки в случае отказа системы также не помогает.

-----------------------------------------------------------------------
День второй. AVZ не запускает, не даёт даже прикоснуться, сразу начинает перезагружаться, в следующий раз попробую переименнованный. Правда запустился новый CureIt, удалил xrafeth.exe, больше вирусов вроде бы не находит, а Livecd вообще почему-то не захотел искать, включаю сканер, выбираю диски, нажимаю start, начинается загрузку и всё... странно как-то, может что-то не так делаю...
NOD32 On-Demand (Manual) Scanner не запускает, проги Касперского тоже, как и егоVirus Removal Tool Setup (со встраиванием в автозагрузку) . Безопасный режим совсем не работает.
Пробовал ProcessExplorer (замена диспетчеру) , также закрывает после включения.
gpedit.msc - выключается сразу при включении, print-screenом получилось узнать ошибку в файле: C:\WINDOWS\system32\GroupPolicy\Adm\inetres.adm (попробую заменить тем же файлом с моего компьютера, может и получится... )

Кстати, как ещё можно посмотреть реестр? Через ERD Commander слышал можно вроде бы.. .или ошибаюсь, а через LiveCD?
Пока это всё, что удалось узнать про вирус, комп не мой, попробую ещё AVZ, затем LiveCD... больше ничего особого на ум не приходит, помогите!! !Может кто ещё знает про этот вирус. . где его и какие файлы... хотя бы код. Возможно, что вирус и не один, до этого тоже Winlock другой был...