nene, ta mrcha nepustí vůbec na plochu, nespustíš ctrl-shift-esc ani ctrl-alt-del, nezabiješ, nepokradeš... V nouzáku s CMD se nespouští, tam se dá najít a zahubit. Nebo Hirensovo či jiné live-CD.

Variace na dané téma: včera jsem ničil (mně) dosud neznámou variantu. V profilu uživatele byl ve startupu soubor runctf.lnk, který spouštěl "%windir%\system32\rundll32.exe %userprofile%\dsgsdfgsfsddfgsd.dat,H1N1".
Stejnej link měl i administrátor ve startup složce. V %APPDATA% se schovával asi 70MB soubor se stejným nesmyslným jménem a příponou *.pad. V cache Javy mi posléze antivir nalezl zřejmě dropper onoho šmejda.

Ještě jsem likvidoval zřejmě novější variantu, která požadovala místo dvou litrů tři. Už si nepamatuju přesně jména, ale je to furt to samý, nouzák s CMD, prohledat startup, prohledat registr (všude kde se něco startuje po spuštění)... zničit krtka, spustit, proskenovat na zbytky...