Без хвастовства скажу, что в сотый раз вчера удалил такую же беду у подруги.
Только там вообще никуда нельзя было зайти, а у вас прямо рай, в командную строку пускает, можно запуск приложений вызывать.
Постараюсь свой метод описать, а вам уже решать использовать или нет.
Все ниже перечисленные действия делаем в безоспасном режиме.
1) В диспетчере задач убиваем процесс, который шифруется под системный. У вас я так понял это iexplorer.exe
2) Поиском (стандартным или через тоталкомандер) задаем режим по дате, когда у вас произошло заражение, ищем файлы, скрытые и системные.
3) Удаляем всякую поебень типа jfgojhg.exe, и *.дллки которые появились (НЕ МОДИФИЦИРОВАЛИСЬ), в день заражения, так же весь кэш ВСЕХ браузеров.
4) Качаем утилу под названием AVZ, это бесплатный антивирус, который нихрена не лечит и не находит вирусы, но там есть полезный сервис.
5) Запускаем AVZ, заходим в меню "Файл" и обновляем базу.
6) Заходим в меню "сервис" и выбираем "менеджер автозапуска"
7) Находим файлы с именами типа тех, что были в пункте номер 3. Нажимаем на кнопочку удалить.
8) Теперь внимание, находим файлы explorer.exe, userinit.exe, svchost.exe, wininit.exe, winlogon.exe и каждый раз выделяя файл, жмем на кнопочку "восстановить системные значения по умолчанию". Это кнопочка с восклицательным знаком.
9) Перезагружаемся
