Как удалить баннер?

Имеется ноутбук fujitsu siemens s7110 wb2. Ноутбук офисный, соответсвенно, стоит лицензионная winxp sp3. Случайно был пойман баннер (  https://f2. Drweb. Com/get+meta+file/? K=3aff5069b4aee8f212100ca28af5b3ab&plain=t номер +79676705119 ). Кодов разблокировки в базах дрвеб и касперского нет, да и не существует их, наверное. После входа в систему диспетчер задач открывается и пропадает через доли секунды, мышь двигается только в области самого баннера. Загрузиться через livecd от касперского или дрвеб возможности нет, ибо стоит пароль на биос, а бут приоритет стоит на жесткий диск. Пароль узнать возможности также нет. Попытки вызвать boot menu успеха не возымели. Снял жесткий диск, подключил к нетбуку, проверил eset smart security с последними базами - чисто. Стал через regedit загружать куст из файла software. Загружается ветка, по содержимому напоминающая program files снятого винта, hkey_local_machine и прочего нет. Имхо, это из-за недостатка прав для пользования реестром винды снятого жесткого. Однако, в имеющихся ветках реестра я нашел userinit со значением catuinit (экзешник от компании siemens ag, собственно, оттуда, где ноутбуком и пользовались). Изменение значения catuinit на c:\os\system32\userinit. Exe, результатов не дало.
форматнуть винт не вариант, ибо на нем нужные данные.
итак, вкратце:
1) пароля на bios нет, следовательно, с диска не загрузиться.
2) в безопасном режиме баннер также работает и не позволяет ничего сделать.
3) антивирус ничего не видит.
4) кодов на данный баннер нет.
5) загрузочного диска установленной ос нет.
6) загрузка куста через regedit проходит не в полной мере.
в общем, у меня 2 проблемы, препятствующие уделанию баннера: неизвестен пароль на bios, неполный доступ к реестру зараженной ос через regedit здоровго компьютера.
ломаю голову 2ой день, есть у кого-нибудь варианты?