Ха, есть "хитрые" вирусы, которые загружаются с инета не по одному, а сразу тремя оО, то есть главный файл в Например в C:\Documents and Settings\All Users.WINDOWS\Application Dataвторой заменяет userinit и претворяется под ним в папке C:\Windows\system32третий запасной в C:\Windows\system32\dllcache под тот же userinit. А реестр стандартный: userinit - к своему файлу, а shell - к .exe файлу (вирус). После этого нельзя уничтожить вирус под без.режим, а надо с помощью LiveCD (рекомендую Windows PE Mini). После загрузки LiveCD находим и удаляем вручную наши "файлы" (userinit выглядел как цветной рисунок, что сразу имеет подозрения, а главный находим через .exe в поиске). После удаления грузим зараженную систему и через диспетчер задач заходим в реестр и редактируем значения Shell и Userinit. Вуаля! ЗЫ: Главное, если Вы активный "интернетчик", то не поленитесь купить болванку и записать на неё LiveCD, на всякий случай .. ЗЫ2: Всякие LiveCD от каспера, др.веба не могут найти трояны, которые прячутся под .exe (по личному опыту)