Спасибо за объяснение, я так понимаю эти мошенники постоянно дорабатывают механизм работы локеров.

Большое спасибо, помогло, комп запустился, никакой гадости на экране не наблюдаю
Вчера сидел ковырял интернет форумы в поисках тем по удалению подобных винлокеров. Вычитал простой какой то способ удаления этой гадости:
[QUOTE]Редактируем системный реестр Windows. Запускаем Start > Administrative Tools > Registry Editor:
изменить параметр Userinit (REG_SZ), который находится [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], на значение C:\WINDOWS\system32\userinit.exe
изменить параметр Shell (REG_SZ), который находится там же, на значение Explorer.exe[/QUOTE]
загрузился с uVS, открыл редактор реестра, нашёл некоторые нестыковки, т.е не стандартный Explorer.exe запускался а вирусняк
не стал ничего менять, решил дождаться скрипта, т.к как понимаю что скрипт делает гораздо больше.
Вопрос:
помог бы описанный выше способ в моём случае? и вообще этот способ универсальный или нет? т.е можно ли его применять на другом залоченом компьютере?
просто хотелось бы раз и навсегда освоить механизм удаления похожей пакости и делать это самостоятельно

О великий Santy, спасай плиз  :oops:
опять беда приключилась
Дикий юзверь дорвался до интернета результат его деятельности прикрепляю

спасибо за советы, сам то я наученный) а вот комп чужой, уже отдал

Образ автозапуска после выполнения script2.txt

компа уже нет, отдал, позвоню владельцу, попрошу проделать эту процедуру, завтра или сегодня попозже скину то что получилось

вот и лог

нет, без пароля

на моей системе антивирус не даёт прикрепить файлы, как мне их передать? архивировать или что либо ещё?

Спасибо большое, убегал на совещание.
Система загрузилась, диспетчер задач работает, реестр тоже, в групповые политики не лазил, но думаю всё хорошо.
Пребольшущее ещё раз спасибо