Ревисал

Убрать пароль с компьютера,  в котором баннер  с именем 22CC6C32.exe нового поколения заслоняет сабой экран монитора, можно при помощи системного вмешательства в windows.

Сидит баннер в папке c:\Documents and Settings\All Users\Application Data\. Меняет файлы userinit.exe и taskmgr.exe на свои заражённые, с низменным кодом. Мало того он изменяет эти файлы так, что при запуске системы userinit.exe запускает другой файл такой же userinit.exe, только тот, который является резервным для восстановления системы. а эта пакость генерирует файл баннера  22CC6C32.exe по указанному выше пути.

У файла userinit.exe, который лежит в папке c:\WINDOWS\system32\dllcache\ есть отличие, у него иконка квадрат серого цвета. В свою очередь не похожий на оригинал, что его и выдаёт.

И так к сути проблемы:

Грузимся с Live-CD или подобным ему, удаляем баннер находящейся в папке c:\Documents and Settings\All Users\Application Data\22CC6C32.exe

Меняем заражённые файлы:

c:\WINDOWS\system32\userinit.exe

c:\WINDOWS\system32\taskmgr.exe

c:\WINDOWS\system32\dllcache\userinit.exe

c:\WINDOWS\system32\dllcache\taskmgr.exe

на здоровые. Если есть файл «03014D3F.exe» в папке windows/system32 то переименовываем из 03014D3F.exe в userinit.exe).taskmgr.zip [52,12 Kb] (cкачиваний: 843)userinit.zip [11,86 Kb] (cкачиваний: 753)

Зайти в ветку реестра Вашей windows:

Пуск >> Выполнить >> regedit и жмём Enter. Откроется редактор реестра.
Выделить раздел HKEY_LOCAL_MACHINE, меню Файл, пункт Загрузить куст.
Выбрать диск на котором установлена Windows (буква может отличаться от С), и откройте файл: С:\Windows\System32\config\SOFTWARE.
Вводим любое имя для загружаемого раздела. Например - 888.
Переходим в раздел HKEY_LOCAL_MACHINE\888\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

и меняем значение параметра на Explorer.exe ( было значение "c:\Documents and Settings\All Users\Application Data\22CC6C32.exe а стало Explorer.exe")

Значения параметров для работоспособности системы:
Shell - Explorer.exe
UIhost - logonui.exe
Userinit - C:\Windows\system32\userinit.exe,

Вот собственно и все, что нужно сделать для того, чтобы удалить  баннер с именем 22CC6C32.exe  с вашего компьютера. Удачи в решении проблемы!