Вирус на компе

Самый оперативный способ борьбы с ними есть у антивирусных компаний. К примеру, на сайте "Доктор Веб" представлены утилиты распознавания и разблокировки от всех версий Trojan.Encoder, Trojan.Locker, Trojan.Winlock и Trojan.Plastix. У "Лаборатории Касперского" представлен бесплатный сервис для отлова вымогателей: для получения кода деактивации нужно ввести номер телефона, на который просят отправить SMS. Кроме того, на странице помощи можно найти информацию по "ручному" удалению подобных троянцев — это может быть полезно пользователям, у которых не было установленного антивирусного ПО. Крайне информативный раздел присутствует на контент-форуме CForum, где в специальной «ветке» даются рекомендации о том, как избавиться от навязчивого баннера, требующего отправить SMS, а также инструкции для чистки браузеров Internet Explorer, Opera и Mozilla Firefox.

могу дать совет, используй reg-файлик с таким содержанием:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:0
"DisableRegistryTools"=dword:0

Чтоб его сделать, открой блокнот, скопируй туда этот текст, и сохрани как N.reg( к примеру) , только при сохранении нужно в блокноте выставить тип "все файлы", иначе он будет сохранен как обычный текст. Вместо блокнота можно использовать любой другой текстовый редактор, который НЕ форматирует текст (wordpad не подойдет) . Когда сделаешь этот файл, запусти его, и тебе предложат добавить в реестр записи. Жми ок. И тогда должны быть доступны диспетчер и реестр, попробуй отследить своего вируса. Есть и другой способ разблокировать реестр: Win+r, вводи gpedit.msc и жми ок.
Откроется политики, там иди по такому пути: конфигурация пользователя/административные шаблоны/система/возможности ctrl+alt+del, среди них выбирай удалить диспетчер задач и установи значение не задана, а лучше отключено, и применить.
А дальше все просто, когда получишь доступ в реестр, иди в эту ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, и в соседнюю папку с именем RunOnce, и там должна быть строка с именем твоего вируса ( какая именно, сам ищи) , тупо удаляешь строку эту, и программа больше не сидит в автозагрузке, соответственно, и не сможет сама запускаться. Хотя может быть она не в LOCAL_MACHINE, а в CURRENT_USERS,тогда сделай тоже самой, только для такого же пути в Юзерс, и на всякий случай, если там много разных программ, сделай сначала копию реестра, чтоб в случае чего вернуть его на первоначальное значение. А потом по одной удаляй программы из Run, и перезагружай комп, когда баннер пропадет, значит ты удалил то, что надо. Удачи. Если есть вопросы, пиши в агент Мейл. ру.

пуск-> выполнить - > msconfig -> автозагрузка

Попробуйте бесплатной утилитой полечить, может выявит: http://www.drweb.com/unlocker/index В правой части экрана

могу предложить два варианта - отсканировать все антивирусником, если он есть или если его возможно установить, либо переустановка винды с форматированием системного раздела.

Я вижу у тебя есть программа юнинстал тул, попробуй её запустить, она подсвечивает програмы которые были установлены недавно, просмотри их по датам когда эта фигня начала появляться и подозрительную программу удали.

проверится с live cd

Проверь через ДрВеб Лив СиДи.
Или грузись в безопасном режиме.

Как избавиться читай у Каспера на сайте.

попробуй сделать востановление системы и выбери дату когда этого еще не было