Эта зараза (и не только эта) не единственная в своем роде. Она использует комбинированные методы "закрепления в системе", и готовых "волшебных кнопок" типа "удалить эту заразу" не существует, каждый раз это разные полиморфы и разные комбинации методов.

Я провёл довольно много времени в этой бессмысленной боротьбе, спасая компутеры своих друзей, и поэтому формулирую простую и понятную сентенцию. Если Вы не планируете потратить пару-тройку лет на то, чтобы стать экспертом по устройству Вынь-ХРю, то стоит сделать "две шаги назад":
1) установить чистую винду
2) установить адекватные средства защиты от заразы.

Я предпочитаю комбинацию из двух известных мне средств:
- Symantec Endpoint Protection (неуправляемый, с отключенной защитой по сетям) -- в качестве антивируса,
- Agnitum Outpost Firewall (он сам узнаёт симантека и выключает свой антивирь) -- в качестве сетевого и системного монитора.

У каждого свой плюс, и выключаемые минусы. И с Аутпостом надо еще научиться вовремя переключать режим "вопроса" и режим "запрета". И адекватно реагировать на предоставляемую информацию. Т.е. действительно читать и понимать, что оно пишет, и принимать осознанные действия.

Эта пара работает быстрее, чем кошмарский, особенно на условно старых компутерах (т.е. на тех, для которых существуют дравера на ХРюшу).


Вот такой рецепт будет в разы быстрей, чем бороться изнутри заражённого гадюшника, не обладая опытом и знаниями устройства винды на уровне знания файлов в лицо.

Впрочем, если Вы знаете точную дату и время заражения, то есть простой и понятный способ: прицепить вынутый винт к другой машине, а затем прибить нахрен все файлы в системных и временных папках, созданные после указанной даты-времени. Умные заразы, правда, умеют и это корректировать, с правильными данными. Но если готовы начинать тратить время -- можете попробовать.