Вот так-так... У сотрудницы дитё словило на домашний PC новый блокиратор Windows: при загрузке выскакивает окошко с сообщением, что "вы балуетесь зоо- и детским порно, и если вы хотите разблокировать Windows, то незамедлительно киньте на номер 89853138504 400 рублей, через платежный терминал, и на квитанции типа будет код, ага". Стало быть, привезла она, на днях, системный блок на работу, поиск подходящих кодов ни к чему путному не привел (перебрал около 100 вариантов). В надежде, что за пару дней, кто-нибудь да выложит работающий код, отложил разбирательства до сегодня. На сей момент, судя по поисковым запросам, кода так и не нашли! Но решение, как выяснилось, есть!
Проблему решил следующим образом (с помощью
http://wiki.drweb.com)... Скачал ERDCommander (торрент
http://www.torrentreactor.net/torrents/105746/ERD-Commander), сварганил из скачанного образа установочный диск, через него запустил Windows, запустил редактор реестра (кнопка "Пуск" -> "Выполнить" -> в появившемся окошке набрать команду "regedit", без кавычек, если чё), и прошерстил вручную реестр на предмет аномалий в автозагрузке (все подробные инструкции, как, где и что искать - по ссылке
http://wiki.drweb.com/index.php/Userinit).
В итоге, в ветке реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] в ключе "Shell" вместо "Explorer.exe" нашлось нечто, с ни разу не подозрительным названием "xxx_video_22823.avi.exe-30F6BB84.pf"... =) Стало быть, заменил это нечто на положенный файл "Explorer.exe". Файл-паразит торчал по следующему пути: С:\Windows\Prefetch, где и был беспощадно убит судьбоносной кнопкой "Delete"...
Собссна, бороться можно, более того - способ работает! =) Единственное - требует неких навыков работы с реестром, создания загрузочного диска и изменения настроек БИОС-а (для выбора загрузки с CD/DVD-ROM).