Принесли сегодня нетбук. Столкнулись с проблемой - на нетбуке не грузится винда - просто виснет в процессе загрузки. Можно конечно было просто переустановить Windows, но захотелось узнать причину данной проблемы. Всё оказалось просто: загрузившись c LiveCD USB Stick - и зайдя в реестр обнаружил в ключах HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "левые" файлы conime32.exe и netprotocol.exe

Посмотрев путь местонахождения данных файлов C:\Users\Имя пользователя\AppData\Roaming

обнаруживаем ещё netprotdrvss.exe и system.exe со значком архива :) вот такие нехитрые составляющие троянца.