используйте программу Ultraiso для записи образа диска на CD

скрины необязательно, логи и образ автозапуска в uVS - обязательно. Без логов трудно что-то сказать определенное. Чист комп или нет. monoca32.exe это или что то другое.

Для удаления mbr-локеров, sms-банеров, блокирующих доступ к рабочему столу Windows, а также для поиска скрытых вирусных сервисов (руткитов)  необходимо выполнить следующие действия:

откройте тему в разделе обнаружение вредоносного кода и ложные срабатывания, с кратким описанием проблемы,
так же - не прикреплять к теме больших рисунков с банерами,
далее

1. на чистой системе скачайте образ загрузочного диска  отсюда: Winpe10uVS4.0 (MEGA, возможно будет необходима регистрация аккаунта)
или в Dropbox:
отсюда: Winpe10uVS4.0


2. на чистой системе запишите образ *.iso на CD-диск (или USB-диск),

3. на компьютере с зараженной и исследуемой системой при начальной загрузке системы измените в настройках BIOS порядок загрузки с дисков,(приоритетным должен быть запуск с CD или USB)

4. загрузитесь с созданного WinPE диска, (обратите внимание, что при начальной загрузке системы с WinPE бывает необходимо нажатие клавиши),

5. uVS (universal Virus Sniffer - программа для создания образа автозапуска системы), добавленная в загрузочный диск стартует автоматически.

6. создайте с помощью uVS образ автозапуска,
читаем подробнее здесь:
http://forum.esetnod32.ru/forum9/topic683/

7. передайте полученный файл образа в вашем сообщении

8. ожидаем дальнейших рекомендаций от специалистов.
----

по первой части вашего сообщения:
сделайте логи Eset Sysinspector
http://forum.esetnod32.ru/forum9/topic54/
и образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic683/

если вы запускаете uVS из исследуемой системы, то не надо открывать диалог выбора системы, uVS определяет активную систему автоматически, сразу переходите к выбору пользователя, или нажимайте на "текущий пользователь"

сделайте образ автозапуска в uVS, посмотрим что это такое
http://forum.esetnod32.ru/forum9/topic683/

предлагаю делать вам все поэтапно, возможно у вас все получится - выполнить всю эту программу до конца. но для этого у вас должен быть доступ к чистому компьютеру для выполнения  некоторых действий - запись загрузочного диска, например.

да, известны:
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\22CC6C32.EXE
C:\Windows\system32\TASKMGR.EXE
C:\windows\system32\USERINIT.EXE
последние две - это системные файлы, которые замещены трояном, их надо восстанавливать из чистых файлов системы. иначе, вы снова будете получать заражение блокером.

коды разблокировок мы не предлагаем,
используйте решение winpe&uVS для того чтобы вылечить систему от локеров.
===
1. скачайте образ загрузочного диска отсюда
http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso
2. запишите образ диска на CD-диск,
измените в настройках BIOS порядок загрузки с дисков,(приоритетным должен быть запуск с CD)
3. загрузитесь с WinPE диска, создайте образ автозапуска,
http://forum.esetnod32.ru/forum9/topic683/
5. передайте нам на форум
6. ждите наших дальнейших рекомендаций.
---
если есть вопросы по данному решению - спрашивайте все по порядку.

проверьте.
удобнее использовать VPN - подключение.