Неоднократно лечил подобную заразу на рабочем компьютере (где нельзя ничего переустанавливать и вынты менять).
Моя методика работает под XP, на других, честно говоря не пробовал, но полагаю, должно делаться также.
Загружаемся с дискетки/cd диска/флешки. Про последнее если если надо, расскажу отдельно (у меня как раз нет там ни CD ни флоповода).
переписываем папку C:\windows\system32\config на отдельный носитель.
Если нет загрузочного диска, и сделать негде, но есть дистрибутив windows, то в некоторых случаях можно запустить инсталятор windows, там есть в меню (в синем экране перед установкой) режим отладки. Это там, где вопросы о форматировании и прочем. Помоему вызывается кнопкой "R". Этот режим отладки есть обычный dos. Вспоминаем команды "DIR, CD\, COPY, и. т. д). И делаем то, что в обзаце выше.
Пойдем далее:
Из папки c:\windows\system32\config подключаем на другом компьютере файл SOFTWARE
как "куст" в regedit (там есть специальная опция) и запускаем поиск по названию процесса. Например "wlock.exe" или "1.exe" или "gayporno.exe". Я ловил с десяток вариантов
Находим все в кусте. Обычно в командах "shell" и удаляем. В особых случаях в некоторые из них надо вписать "explorer.exe". В какие именно, лучше узнать покопавшись в родном кусте исправного windows.
Нажимаем "выгрузить куст" передуваем папку c:\windows\system32\config обратно на больной компьютер (естественно заменяя файлы). Загружаемся в штатном режиме.
Дальше ищем сам файл вируса и удаляем. Хорошо бы еще потом профилактически пройти по реестру, кое что там обычно дремлет и дежурит.