Сам хватанул что то подобное. Называлось Sality.CE или похоже.
Симптомы:
1. вирус дописывает свой код (заражает) в каждый ЕХЕшник, в результате чего многие перестают запускаться.
2.в папке C:\Documents and Settings\_Текущий пользователь_\Local Settings\Temp появляются масса файлов вида WDFTY.007
3. Создаётся новая учётная запись ASP.NET
4. Начинается активная передача данных через Интернет.
5. Есть и другие....
Лечение:
В моём случае всё просто, у меня два физических винта, первый (системный) 80ГБ, и второй дополнительный 500 ГБ. Все жизненно важные данные я перенёс на второй, первый форматнул, поставил новую винду, и Каспера (KAV7). На триальной лицензии выкачал базы, и вуаля вирус успешно вылечен всего за одну ночь. Количество заражённых файлов ~5000.Самый дешёвый вариант, это попросить у друга жёсткий диск, с установленным KAV и лечить.
Внимание, КАV7 со стандартными вирусными базами не лечит файлы, а удаляет. Необходимо выкачать свежие базы - доступно однократно в триал версии (~40МБ)