По классификации не попсовых антивирей
W32.HLLW.Oror@mmЧто можно сделать? На сайте итнета есть Хп сборка AlKid. Качаем, заливаем на флешку. Загрузка через порт USB.
В Пуск \ Администрирование \ Regedit.exe ( всё на флешке ) подлючаемся к профилю ( своему, с которого логинелся )
Ищешь ветку:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
удалить все ( возможно потом не будет в трее клавы, часов, другой мелочи, но можно потом найти поправить ), но главное:
строку:
LoadCurrentProfile Rundll16.exe powprof.dll,LoadCurrentUserProfile
удалить.
Также открыть блокнотом c:\windows\win.ini. Если там есть
C:\%windir%\Winfile.dll
C:\~msdos.---
C:\%windir%\def12x.dll
C:\%windir%\rn3a.vxd
удалить.
Удалить весь профиль, т.е. если Хп - DocumentSettings\Это мой профиль, Семерка - C:\Users\Это мой профиль, т.к. чистеть его - больше возни.
Если нет "Хп сборка AlKid", то попробуй загрузку в защищенном режиме ( F8 => последняя удачная загрузка или защищенный режим ). Если не побит Regedit.exe, хотя наврядли, можно сделать тоже самое здесь.
В Сейф-Моде сложнее редактировать win.ini, но попытаться можно. Это если ещё не форматнул С:\. Но не исключено придется форматировать весь винт.
Удачи!
