On ten virus se stále vyvíjí, takže nelze dát univerzální radu, protože co platí pro jednu variantu, to nemusí platit pro jinou. Nelze tedy napsat podrobný postup od A do Z s přesností na jeden úder klávesnice a je nutno zapojit hlavu, popř. věci znalého přítele ne na telefonu, ale na místě.
Já jsem se setkal s tou variantou, že se po startu virus spouštěl pomocí zástupce v adresáři "Po spuštění". Zástupce jsem zlikvidoval z jiného operačního systému, což mělo výhodu v tom, že jsem mohl ve vlastnostech zástupce mohl zjistit, který je hlavní soubor viru a mohl jej přímo smazat.
Tobě funguje nouzový režim, takže to můžeš zvládnout. V nouzovém režimu můžeš poměrně pohodlně v adresářích
C:\Document and Settings\%username%\Nabídka Start\Programy\Po spuštění (místo %username% dosaď jméno svého účtu)
C:\Document and Settings\All Users\Nabídka start\Programy\Po spuštění (tady asi nic není, protože jede i nouzový režim)
zlikvidovat soubor neznámého jména (je pokaždé jiné) s příponou .lnk, který spouští virus. Mohou tam být i jiné potřebné soubory, tak je nemaž, ale přesuň jinam, nebo se podívej na vlastnosti zástupců a smaž/přesuň jenom ten podezřelý.
Jak to uděláš je na tobě, já bych použil Total Commander, nevím ale, co tam máš ty.
Možná by bylo jednodušší v nouzovém režimu spustit msconfig a tam se podívat na záložku "Po spuštění"