Поймал банер... тварь на уговоры не повелась... Зашел как писал Гена, (процитирую ниже) вырезал все лишнее как было написанно... Мой FariX портативка на флэшке... а значит тварь там и окопалась, но я ее по адресу нашел и убил все лишние цыфры. Перезагрузил, ура!!! бана нет но и ярлыков тоже чистая заставка с муз.приветствием. ))) Зато диспетчер отозвался на вызов трех заветных кнопочек. через его файл- нов.зад.(выполнить) открыл, рабочий стол... вот они долгожданные ярлыки столбом стоят.Запустил антивирус про сканировал системный диск... он там нашел какую-то хрень троянскую, почистил реестр сразу... но вспомнив про "мой компьютер"... я решил от греха подальше, вообще на раннюю точку сохранения уйти. В левой колонке,где "другие места", жму мой компьютер- панель управления- производительность и обслуживание- (в левой колонке где см.также)Восстановление системы... УВА-ЛЯ !!! ВОТ Я И В ДАМКАХ.....!!! ВСЕ ПОЕХАЛО)))) ДОЛГО, НЕ СПОРЮ, НО СРАБОТАЛО.))) ИНСТРУКЦИЯ ГЕНЫ ПО ПОИСКУ ТВАРИ -"к делу.
1. При загрузке компа тычем на кнопку F8 пока не появится список выбора вариантов загрузки венды.

2. Выбираем режим загрузки - Безопасный, с поддержкой командной строки

3. В командной строке вводим regedit.exe - запускаем редактор реестра

4. В редакторе следуем по папкам таким маршрутом

HKEY_LOCAL_MACHINE далее

следуем по папкам таким маршрутом: HKEY_LOCAL_MACHINE->SOFTWARE далее

HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft далее

HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT далее

HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion далее

HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->Winlogon далее

Теперь в окне справа ищем параметр "shell".

Стукаем по нему правой кнопкой мыши и выбираем изменить.

Вместо необходимого значения - explorer.exe там был прописан длинный путь в одну из подпапок папки
Temporary Internet Files, непосредственно указывающий на собственно тело врага, который подменяет собой Проводник. Запоминаем этот адрес, копируем его в буфер обмена(это когда правой кнопкой мышки тырцаешь "копировать" по выделенному фрагменту текста), а в поле вводим то, что надо, то есть - explorer.exe
Примерно должно бить как на скрине

5. Закрываем редактор реестра.

6. Из командной стрмоки запускае Проводник (пишем в ней: explorer.exe)
7. В адресную строку вставляем из буфера обмена тот самый путь, что был прописан в реестре, НО! стереть в самом конце адреса имя вредителя(нечто вроде "xxx_video_цифры.avi.exe" или например "flash_plaer.exe") , чтобы открылась только папка, его содержащая, жмем "Перейти".
8. Чтобы долго его не искать - полностью очищаем всю папку. Всё. Закрываем эксплорер, перезагружаемся - всё работает. На всякий случай ищем по всему компу подобные файлы или файлы с подозрительным окончанием avi.exe и грохаем их. ТЧК Скопируй себе этот текст, вендузятнег. Распечатай. Рано или поздно он тебе пригодится... Ставьте Линукс, ! (c) Вирусы, черви и прочие трояны вам будут не страшны