[greg_b]

Lisabon, знакомая гадость - похоже проблема была в том, что в program files завелась неожиданная папочка MicroSoft Common с файликом svchost.exe - механизм такой - этот вирус подписывает запуск проводника через себя и исключает прямой запуск explorer.exe путем создания в ветке реестра executable images записи explorer.exe с вызовом через себя. Антивиры типа каспер/авира/панда/вебер говорят будет прибито после перезагрузки - ага, ща-с, из ресторепойнта опять подымается. Лечиться тривиально - надо загрузить winpe и последней версией любой лечилки прогнать, потом не перегружаясь прошерстить реестр на папочку MicroSoft Common и запись в executable images прибить куст explorer.exe
На лицо продуманный механизм вируса.

P.S. извиняюсь за флуд не по теме.