На компьютере появляется баннер с просьбой отправить смс с текстом на определённый номер. Сообщается, что это не вирусная программа и никаких изменений в системе не делает

Не удаётся запустить Диспетчер задач, Редактор реестра и Редактор групповой политики.
При попытке запуска AVZ Windows автоматически завершает работу.
Альтернативные антивирусные программы (Dr Web CureIt, Hijack) не запускаются.
Запуск оболочек антивирусов блокируется правилами групповой политики.
Краткий алгоритм действий по устранению проблемы
Обязательно необходим диск с LiveCD, содержащий ERD-Commander, позволяющий редактировать реестр установленной на жёсткий диск операционной системы.
В редакторе реестра необходимо отредактировать ветки:
- Код: Выделить всё
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
изменить ключ AppInit_DLLs
- Код: Выделить всё
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
удалить ключи DisableTaskMgr и DisableRegistryTools
Таким образом в заражённой ОС становится возможным запуск Редактора реестра и Диспетчера задач, из которого после перезагрузки в заражённую ОС можно завершить все подозрительные процессы.
После этого появляется возможность запустить AVZ, выполнить обновление его базы, и запустить скрипты лечения и сбора информации.
Резюме:
Так как файлы отчётов всё-таки удалось сделать выкладываю их в теме.
В итоге, реанимированный KIS2010, который не имел лицензионного ключа и не обновлялся владельцем компьютера с марта месяца нашёл ещё около 63 инфицированных файлов и благополучно их удалил.