Kip-OK (28.02.2012/18:07)Если Винду хорошо знаешь , тогда заходишь Live Cd Linux , и смотри все подозрительное , как правило это скрытые файлы папки , в основном в корзине , System Volume Information - (Не все удаляй в этой папки сноси только папки , 2 файла должно остаться),
еще раз и подробнее
Остальное смотри в папке c:\Windows\System32\ - как правило любой вирусняк создает клон файла похож по названию или в конце "2" , еще проверяй по дате создания .