Ну это не сильно страшно, а вот на одной из моих машин засада подобного плана но гораздо серьёзней.Поймали бяку,похоже вчера. С обеда воюем, пока безрезультатно...Эта фигня заблокировала запуск taskmgr.exe  и прочих файлов(и TotalComander),запускается даже в безопасном режиме ,  Антивирусы блокируются Только что выловили на флэшку файлик idgtsp.dll realplayer8.exe и Autorun.inf в котором прописан запуск этой дряни
[autorun]
Open=Rundll32.exe .\RECYCLER\idgtsp.dll,Setup

Попробуй AVZ - у нее есть функция разблокировки таск-манагера, регедита и т.п.

Спасиб...не запускается никакой ехешник и кстати бяка удаляет AVZ.exe при попадании данного на винт. Просканировал машину по сети вирей нет :haha: просканил конкретно файлик idgtsp.dll нифига :haha: Нашёл инфу по данной бяке http://virusinfo.info/showthread.php?t=62966**

Вот достаточно полезное и эффективное решение www.freedrweb.com/livecd/
Помогало много раз и в разных ситуёвинах. По крайней мере четыре раза различных winlock'ов выковырнул.

как вариант, можно просто по сети (если онный вирь её не блокирует) подключиться по томуже wmic'у, прикинуть к какому процессу прицепилась эта дрянь (обычно это процесс rundll32.exe) - и завершить процесс. с помощью того же wmic можно увидеть где сидит экзешник, затем сносим профиль - сразу слетает ветка реестра рестракт ран в которой собстенно и прописывается ограничение на запуск)) а ещё можно знаете как попробовать? можете просто переименовать ту же авзэшку в rundll32.exe )))очень часто это прокатывает, потому что вирусу надо разрешить запускать себя, и как следствие вирусописатели корявят рестракт ран в чё-нить типа:
allow "rundll32.*";deny "*.*"; allow>deny;

танцы с бубном не увенчались успехом...пришлось банально винду сносить!