Nedávno jsem bojoval s jedním virem, možná je to tvůj případ. Podívej se, jestli máš na disku přítomen adresář C:\Windows\NT (bacha, je skrytý a ten zmetek nastavil, aby skryté soubory nebyly vidět). Uvnitř je jediný exáč, jméno si už nepamatuju, dejme tomu NTSRV.EXE (takové podobné jméno to mělo). Dále byl v c:\Windows\System32\spoolsrvc.exe - což byl jeho brácha - legální program se jmenuje spoolsv.exe. V registru to vyplenilo všechno spuštění při startu (aby odstavil antiviráky) a zbylo tam jen spuštění toho prevíta. Dále mezi službama se objevilo něco jako Windows NT Vista service a cesta zase k tomu lumpovi. Nejhorší však bylo, že v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell bylo: explorer.exe a s parametrem kde byl zase ten šmejd. Když jsem ho z bootcd smazal, nenaběhl systém, protože to chtělo ten program, jež byl uveden jako parametr explorer.exe. Musel jsem přejmenovat notepad.exe na toho hajzla a dát ho do c:\windows\nt a pak teprva to zlikvidovat všude, kde se to objevilo v registru.