Не могу избавиться от порнобаннера
 

Здравствуйте.
У меня появился порнобаннер с требованием прислать 120 грн. на счет Webmoney, который блокирует всё.
Деблокеры от Касперского и от DrWeb кода не находят.
Читала многие похожие темы. К сожалению, обратиться не к кому.
Обратилась в службу поддержки DrWeb, они прислали инструкции.
Создала на флешке LiveUSB, следуя инструкциям DR Web и пробовала восстановить систему через BIOS. Потом DrWeb сканировал компьютер 9 часов.Нашлось всего 2 вируса TrojAN.PWS.Siggen.20160. Но после перезагрузки компьютера, баннер не исчез, а только поменялся счет, куда отправить деньги. Я опять написала в службу поддержки, но они пока молчат, а компьютер рабочий и поэтому это срочный вопрос. На компе очень много нужных программ, сертификатов, т.е переустанавливать Виндовс опасно.
Помогите, пожалуйста.

Вам нужен любой LiveCD с возможностью правки реестра
1. Скачайте образ, например: ERD Commander, запишите образ на болванку и загрузитесь с созданного диска
2. Пуск => Выполнить => erdregedit
3. Найдите в реестре и проверьте:

Ветка:

Содержимое параметра необходимо опубликовать в теме где вам оказывают помощь

Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное.

Правильное значения для Userinit это:

alex_sev, погуглила, и начала пробовать.
Удалось запустить компьютер только в одном режиме:
"Безопасный режим с поддержкой коммандной строки", во всех остальных (даже просто в "безопасном режиме") этот баннер есть, и ничего не дает сделать.
Подержать шифт, или запсутить диспетчер задач, да и другие рецепты не помогают.
Так вот, передо мной коммандная строка. Ввела команду regedit, значения такие
значение пустое
значение shell, такое:
значения Userinit такое:
Файла C:\WINDOWS\system32\emck71k.exe не существует.
Жду помощи, спасибо!!

Введите значения:

shell

Userinit

Перезагрузите компьютер в нормальном режиме и выполните правила