У нескольких знакомых была такая же проблема. Один принес системник на работу, я посмотрел, что за зверь.
Вирус показывает баннер, типа "... истек срок лицензии Download Manager ... отправьте СМС...". Для таких случаев у меня на флешке есть набор программок от SysInternals (тот же Process Explorer). Переписал я их на CD (так как флешка не определялась в компе). И что самое удивительное - как только открываю папку с программами на диске, он тут же вырубает окно Експлорера. В безопасном режиме то же самое. Запускал Process Explorer через меню "Выполнить" - убивает окно. Диспетчер задач, Редактор реестра и Консоль - не дает запустить. Похоже на то, что вирус имеет список названий файлов и/или окон, которые и блокирует.
Чтобы получше узнать этот вирус (из каких файлов состоит, что пишет в реестре) имеющихся у меня инструментов и времени не хватило. Винчестер в рабочих условиях вытащить не смогли (дабы просканировать на другом компе), так что пришлось коллеге потом дома переставлять Винду.

Ravilr, попробуй какие только можешь менеджеры процессов, может найдешь хотя бы имена процессов, которые затем можно убить скриптом. Из нестандартных можно попробовать PETools (может её вирус пропустит).