[Жихарь]

Я загружался в безопасном режиме с поддержкой командной строки, в этом режиме троян бессилен, так как рабочий стол не грузится. И уже в консоли набирал regedit, а далее как описано:

1. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
2. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)!
3. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
4. Перезагрузите компьютер.

Путь к троянцу прописан в параметре Shell. Записываем его и после того как значения параметров исправлены перезагружаемся, идем по этому пути и удаляем его ручками.