Буткит - винлокер или баннер перед загрузкой Windows.

Вчера попался блокировщик windows примерно вот такого вида. Появляется он до загрузки винды и соответственно бесполезно пытаться править реестр зараженной системы. Буткит подменяет mbr и передает управление вредоносному коду.
Решение проблемы заключается в восстановлении оригинальной mbr сделать это можно из консоли восстановления при загрузке с установочного диска с Windows.
Для Windows XP  в консоли восстановления:  fixmbr \имя устройства, подробнее тут.
Для Windows Vista и Windows 7 в консоли восстановления bootrec /fixmbr, подробнее здесь.
Так же восстановить mbr можно с образа диска или использовать fixmbr gui - графическую оболочку для fixmbr (есть на многих загрузочных live cd/dvd, например SV-MicroPE 2k10)