some_exe KEY4921
Поимел опыт удалённого удаления смс-вымогателя у родственника в другой стране. Вымогатель блокирует Оперу или (как я понял из интернетов) FF. Имитирует инсталяцию обновления стандартным виндовым установщиком и просит прислать смс KEY4921.
Вот тут ещё скриншот редкой жертвы: http://img189.imageshack.us/f/85017240.jpg/
И обсуждение на форуме: http://img189.imageshack.us/f/85017240.jpg/
Пока этот вымогатель мало кто детектит: http://virscan.org/report/bb3094905bef4315a40ecb910876755e.html
Но он легко удаляется вручную. some_exe.exe находится в папке System32. Потом надо запустить regedit, найти этот some_exe и везде его удалить (он в пользовательских ветках где-то прописывается). Потом можно переустановить браузер и всё будет работать. Пока так.
В форуме автор скриншота использовал какую-то нодовскую утилиту и она ему помогла, можно попробовать тот способ.
Удалённо подключался вычисляя айпи по трафику скайпа. На удалённом компе XP Pro, можно включить удалённый доступ, нужна админская запись с паролем.