Не смотря ни на что надо отдать должное изобретательности вирусописателей ибо, как-никак, наживаться на пользователях пирасткой версии Windows(Почему именно пиратской? Потому, что в лицензионной, постоянно обновляющейся Windows XP этот вирус попросту не работает, а во-вторых потому, что те, кто имеют лицензионную Windows знают как она активируется, знают длительность лицензии и тд и тп, а значит на отправку смс не поведутся) идея шикарная и, как я понимаю, прибыльная, ибо вирус постоянно модифицируется и улучшается. Во-вторых, дело даже не столько в идее, сколько в реализации, ибо сие чудо не прописано банально в автозагрузке, а заложено поглубже и срабатывает даже в безопасном режиме и при диагностическом запуске(загрузка только основных драйверов и служб).

В общем мне понравилось, но не остановило(простите за пафос, но просто люблю всякие компьютерные заморочки)
Решения.

В интернете предложен вагон и маленькая тележка решений этой проблемы, но сразу я ими пользоваться не стал – самому интересней. Как выяснилось не зря – некоторые решения не работают, а некоторые попросту наносят вред самой системе(например, после удаления вируса исчезает рабочий стол, т.е. процесс explorer.exe). Вообщем говоря, я предлагаю Вам два решения этой проблемы и оба они базируются на некоторых тонкостях работы windows и avz.

Вариант первый(почти руками):

- Берем рабочий компьютер и флешку\диск.
-Скачиваем avz, записываем его на флешку или диск.
-Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“(в этом режиме никакой вирус Вам мешать не будет) (кстати этот режим выручает при многих сбоях даже когда просто безопасный режим не работает).
- Ждем загрузки в конце которой видим перед собой командную строку.
- Вставляем диск\флешку в компьютер.
В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
- Ждем пока появится знакомый нам “Мой компьютер”
- Заходим на флешку\диск и запускаем avz.exe
- Выбираем “Файл - Мастер поиска и устранения проблем“. В появившемся окошке выбираем: “Системные проблемы” – “Все проблемы” и жмем кнопочку “Пуск“. Ставим все галочки кроме тех, что начинаются с “Разрешен автозапуск с..” и “Отключено автоматичесное обновление системы“. После чего жмем “Исправить отмеченные проблемы“.
- Там же выбираем “Настройки и твики браузера” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
- Там же выбираем “Приватность” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
- Далее жмем “Закрыть“, а затем, все в том же AVZ, выбираем “Сервис” – “Менеджер расширений проводника” и в появившемся списке снимаем галочки со всех строчек, которые написаны черным(а не зеленым цветом).
После этого запускаем “Сервис” – “Менеджер расширений IE” и удаляем(именно удаляем, методом нажатия крестика) ВСЕ строки в списке.
Перезагружаемся и видим, что этой гадости больше нету, а значит проводим полную очистку системы нормальным антивирусом.

PS: Если этот способ не помог, то либо воспользуйтесь способом вторым(ниже по тексту), либо просто все в том же “Безопасном режиме с поддержкой командной строки” проведите полное сканирование системы AVZ-том как написано мною тут.