nejen ten, v poslední době je toho moc, "padá" to z webů.

Do nouzáku, projet antivirem, antispywarem. Pokud používáš omezený účet, je to prosté a daleko jednodušší - stačí se přihlásit jako admin, prohledat profil nakaženého uživatele na EXE soubory, tyto soubory typicky v adresáři profilu, nebo složce Data aplikací přejmenovat (třeba na TXT)

edit: vir lze nalézt i v registrech, většinou se maskuje v sekci Run jako "userinit", v hodnotě pak má cestu k exáči - dá se takto i nalézt.