Создание нового пользователя не поможет! так как заражены,даже не зараженны. а подменены 3 системных aqkf сидящие в папке Windows\system32\ winlogon, userinit, taskman! чистиш жестак от вирусов(мы обычно цепляем зараженную машину к нашей со стабильным антивирусом,а имено kis2012) удаляем все тэмпы и систем волум информэйшнл, и всо,потом заменяешь эти 3 файла на рабочие(главное чтобы сстемы совпадали,по сервис пакам) запускаешь уже эту рабочую машину саму и появляется чистый рабочий стол! далее, запускаем диспетчер задач(alt+ctrl+del) и там нажимаем выполнить новую задачу. пишем regedit и идем по ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon там есть два параметра shell и userinit! у shel должен быть параметр explorer.exe и все, это основная ветка в которую вирус прописывает банер злосчастный! а в userinit должен быть C:\WINDOWS\system32\userinit.exe, и запятая обязательна! вот и всё! перегружаем коп,вуаля,все как и было и никаких правок и удалений системы!