Приветсвую всех.
Огромное спасибо друзья за отзывы и помощь.
Теперь по-порядку расскажу как боролся.

Первое. Я "подловил" новый вариант этой вирусяги. Был на сайтах и
Касперского и Доктора Вэба- немного не тот вариант. Да там с этими же
тетками картинки есть, но условия уже не те. У меня на заставке прелагает
пойти к терминалу и там заплатить, а потом заполнить три окна ввода:
"Код операции с чека оплаты, Сумма пополнения и Номер терминала." Мол, эту
инфо надо читать с чека терминала. Все ваши подсказки касались одного кода
разблокировки, к стати как и на сайтах антивирусов, а у меня три окна
заполнения
(Эти варианты мне подсказали UA4WKK, UA3LHL, RM4N, RZ3EM, RD8X. К стати,
последний, а это Евгений Бугримов, все же порекомендовал мне на старости
лет по порносайтам не лазить-:)))

Второе предложение было загрузиться через безопасный режим с командной
строкой и бороться. А вот здесь, уж точно на старости лет, где-то под коркой
пришлось вспомнить ДОС команды. Оказалось еще не все мозговые каналы
заросли- все рекомендации попробывал. (Такой вариант рекомендовали RA9SG,
RW4PL, RA9UN, UA6AA) Михаил RA3ZOM прслал даже полный путь где это надо было
искать:
"Зараза сидит:
C:\Program Files\Common Files\diagnostics\svhost.exe
Называется:
Trojan.Win32.VBKrypt.akrc
В безопасном режиме с поддержкой текстовой строки УДАЛИТЕ ВСЮ ПАПКУ."
Но такой папки у себя я не нашел- так что это тоже не тот случай.

Одним из первых прислал свой вариант Володя R7LV

"сегодня утром обнаружил у себя тоже самое .
Зашел на сайт avp.ru с другого компа , нашел этот банер - во все окна
надо ввести 12345 , причем два раза и все исчезает

Уточню : этот код вводишь на своей забаненой машине во все три окна
Для получения кода надо ввести телефон и дальше там найти этот банер
:
12345 сделать 2 попытки ввода данного кода
Ввод кода может быть затруднен - особенность работы блокера.
Для ввода потребуется следующее: счелкать мышкой на поле ввода и
тут же нажимать кнопку 1, это позволит ввести цифру 1. Если не получается
- попробовать попытку еще раз. Таким образом ввести весь код."

И так, испробывав два первых варианта я пошел по варианту предложеному R7LV,
прада мне пришлось воодить уже не два раза эту инфо во все три окошка, а
трижды. И эта Чума разблокировала мне комп.

А затем, не перегружая комп запустил Avira-чисто.
И опять же не перегружаясь воспользовался рекомендацией Василия UA9QPC/3:
" Выход - есть. Нужно загрузиться с диска LiveCD, или, лучше, с
Wininternals. Открыть реестр (regedit) и поправить значение в ветке
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\ Userinit (должно быть только
C:\WINDOWS\system32\userinit.exe, все остальные значения удаляются),
и
параметр Shell (Должно быть только Explorer.exe, всё другое
удаляется). Ну, и посмотри, как эта ветка реестра выглядит на
исправном компьютере. Если у тебя обнаружатся дополнительные
строки -
смело удаляй. Это, как правило, ссылка на запуск вирусов."

Так вот, Василий, в ветке Winlogon, кроме строки Userinit со значением
\system32userinit.exe, ПРИСУТСВОВАЛА строка Usrint со значением
\system32\sirupa.exe
Игра слов Userinit и Usrint.
Эту строку не задумываясь удалил.
На сайте Касперского, как раз в разделе по моей теме, другим компом скачал
Kaspersky Virus Removal TOOL. Оказалося очень эффэктивное средство. Ну
во-первых, еще пару JAVA подобных вируса обнаружил, а затем два десятка
троянов, которых все же AVIRA не распознала???

(да Василий, тут ты перед RAEM тестом говорят немного напряг зарубежную
общественность приглашением принять участие в тесте, и говорят они немного
были недовольны. По моему, это забудется, а вот колличество зарубежных
позывных в тесте явно прибавилось, и янок тоже. Так что сработало.)

Ну вот я и перегрузил компьютер. Все Ок. Голые щеншины не присутствуют!!

Все огромное спасибо. Прошу прощение за длинный рассказ, но может еще кому
пригодится.

73, UA3KM 

Всех с Наступающим Новым Годом!!!

( так а на QRZ.ru, ходить или не ходить....