Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access

Исходные данные: Windows XP Sp2 Pro на рабочем столе при загрузке окно с красным бордюром с текстом:

Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access. Для активации ПО Toget Access необходимо отправить смс на номер 1350 с цифрами 532057268. Внимание!!!! Попытка обмануть систему активации может причинить вред компьютеру.

Проблема возникла в том, что это красное окно всегда активно. И все открытые окно оказывались под этим окном. Я заметил что в момент загрузки компьютера, с первого раза не подгружалась оболочка explorer, то есть был пустой рабочий стол без значков и без меню «Пуск».

Это было на руку. Запустил диспетчер задач сочетанием клавиш Ctrl+Alt+Del. С помощью «файл->новая задача (выполнить...)» запустил Internet Explorer, на той машинке был только этот браузер. Скачал CureIT. После того как прогнал им проверку, были обнаружены трояны и обезврежены (удалены).

После удаления троянов и перезагрузки компьюетра при вводе имени пользователя и пароля, после загрузки, сразу происходило завершение сеанса. Это связано с тем что cureit'ом был удален файл csrsc.exe, который был прописан в реестре в качестве UserInit. Проверьте следующие ключи реестра, они должны выглядеть именно так, как указано ниже:

Отсутствие второго параметра — нормально.
Также убедитесь в наличии файла Userinit.exe в папке \WINDOWS\system32.

Но так как эта тачка дальше ввода логина и пароля не пускала, пришлось грузиться с LiveCD и править ключи реестра. Если у вас нет LiveCD, но компьютер подключен к локальной сети, например, офисной или домашней, можно подлкючиться к реестру с рабочего компа и сделать необходимые изменения.

После того, как я исправил ключи реестра, винда успешно загрузилась. После этого я первым делом скачал Kaspersky Internet Security, активировал пробную версию, и прогнал полную проверку. Очень много вирусов и троянов было обнаружено и успешно обезвержено (удалено).

Успехов в борьбе с этой дрянью!