вот такой вот вирус аваст почему-то не нашел.
hkcu\software\microsoft\windows\currentVersion\run
c:\users\d599~1\appdata\local\temp\224kkk29347.exe
Здесь путь в реестре и путь к файлу. Это блокиратор экрана, предлагающий оплатить 1000рэ на номер мтс, за то, что я (как оказалось по его мнению) порнорежиссер, порноактер и т.д и т.п.
Вылечил ручками, загрузившись в безопасном с командной строки. Запустил msconfig (для этого нужно перейти в папку windows набрав в командной строке:
cd c:\windows и нажать энтер
после набираем msconfig.exe жмем энтер
появится окно конфигурации загрузки винды. Переходим во вкладку "автозагрузка", снимаем галочку с файла имеющего путь:
c:\users\d599~1\appdata\local\temp\224kkk29347.exe
или аналогичного. Лучше будет, если уберете все галочки.
жмем применить и ок.
предложит перезагрузиться - перезагружаемся и проверяем. Вирус загрузиться не должен.
Если есть опыт с работой в командной строке, то лучше такой файлик сразу из командной строки удалить.