это была dll-ка, метод которой запускался из winlogon (как его туда влепили, и как его оттуда убрать - я до сих пор не знаю)
есть такая программа - антивирус Зайцева. Запускаешь её, в ней диспетчер процессов, находишь нужную dll-ку и принудительно выгружаешь, а потом можно хоть что с ней делать.
Всё.
Поиск
Друзья
Администрация