я сама 2 дня назад еще мучалась с этим вирусом. Мне помогло это (если у вас windows, конечно):
1. Windows im abgesicherten Modus mit Eingabeaufforderung starten (beim booten von Windows F8 drücken)
2. (mit dem betroffenen Benutzernamen) anmelden --> Konsole (CMD) öffnet sich und man kommt dadurch wieder in Windows rein
2. in der Konsole explorer eingeben und starten --> Windows GUI sollte starten
2. in die Konsole wechseln --> regedit eingeben und starten --> Registrierungs-Editor öffnet sich --> nach "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" wechseln
3. bei mir stand dann unter Shell folgendes:
"Shell"="C:\\Users\\BENUTZERNAME\\AppData\\Local\\ Temp\\0.9002219676288025.exe", jedoch steht dort im Normalfall "explorer.exe".
4. mit dem Explorer in das ensprechende Verzeichnis wechseln (bei mir also C:\Users\taelon\AppData\Local\Temp\) und die Datei löschen (die kann bei euch auch anders als "0.9002219676288025.exe" wie bei mir heißen) - vorher evtl. noch die genaue Größe ermitteln damit nach Kopien dieser Datei gesucht werden kann (siehe 5.)
5. Nach Möglichkeit nach noch verbliebene Kopien suchen - dazu den Total Commander oder ein anderes Programm nutzen, in dem man nach einer Datei mit einer bestimmten Größe in Byte suchen kann. Diese Kopien ebenfalls löschen um eine Neuinfektion zu vermeiden. Bei mir war die Datei 129.616 Byte groß und befand sich im Java Cache Ordner.
6. Doppelklicken auf Shell unter "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" im Registrierungs-Editor und den Eintrag mit dem Pfad zur gelöschten Malware durch "explorer.exe" (ohne Anführungszeichen) ersetzen. Dadurch startet beim nächsten Neustart Windows nach der Anmeldung wieder normal den Explorer und zeigt den Desktop an.
7. Neustarten!
И ничего не пришлось переустанавливать, потом только на вирусы проверить после входа в систему.