Собственно технология заражения этой дрянью может быть разной. Как правило через джваскрипт, но может быть и тупая загрузка навязываемого кодека и др.
Если антивири с лайвсиди ничо не находят, то грузимся с того же лайвсиди с тотал коммандером, запускаем его, открываем папку c:\documents and settings\all users\application data, ищем последние записаные файлы по дате
Скорее всего будут файлы blocker.exe и blocker.bin или что то похожее (это и есть дрянь Trojan.Winlock)
Удаляем нах
Открываем Windows\system32 , ищем servises.exe и servises.dll, или что близко похожее на эти имена, это Trojan-Downloader. Не путать только с
services.exe (это системный файл)
Удаляем нах
Чистим все временные папки типа c:\documents and settings\%user%\Local Settings\Temp у всех юзеров в системе, т.е. удаляем нах
Теперь можно и грузануцца, но можно и оффлайн регедитом каким нито почистить автозапуск винды.
HLKM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, там будет чота типа servises.exe
HLKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon должно быть C:\\WINDOWS\\system32\\userinit.exe
Можно тупо восстановить точку восстановления, что предпочтительнее
Канешна это не панацея, но может быть поможет
По крайней мере несколько машин подлечилось
Подхватить можно и другую тварь, но алгоритм поиска примерно такой же, как и вышеприведённый, т.е. тварь надо лишить возможность автозапуска при загрузке. Самый простой способ искать по последней дате изменения
Удачи!
Автор