Сталкнулся с такой хернёй однажды. Выводило баннер с порно содержимым. При этом для снятия просило отправить SMS на номера в Украине или России. Попытка нажатия Ctrl+F4 была обломана, и на баннере появился смайлик При этом возможность доступа к tasklist, cmd, regedit, "восстановление системы", списку процессов по CTRL+ALT+DEL была обломана!. В IE небыло никаких подозрительных надстроек в виде dll-ок. При загрузке в безопастном режиме так же невозможно было получить доступ в выше сказанные места, но баннер при этом не появлялся!!! Список процессов получил с помощью FAR. Как оказалось баннер выводился процессом systemdll32.exe. В итоге было решено снять винт, подключить к другой машине, на которой предварительно был установлен и обнавлён посленими базами, антивирус NOD 32 (4). В итоге были найдены dll в директории "Temp"пользователя. После этого система на родной машине была загружена удачно!.

З.ы. В моём случае там небыло ничего лишнего