Словил этот вирус под учетной записью администратор.
Было удалено 2 вирусных файла wsock32.sys и scvhost.exe.
После их удаление остались 2 проблемы:
1. Не запускается служба "Брандмауэр Windows/Общий доступ к Интернету (ICS). Выдает ошибку "Сбой при запуске службы из-за ошибки "Синтаксическая ошибка в имени файла, имени папки или метке тома". Код ID 7000.
2. Не запускается консоль cmd. Пишет "приглашение командной строки отключено вашим администратором"
Вопрос: какие конфиги надо поправить, что избавиться от этих 2х проблем?

файла wsock32.sys
Что то мне говорит зря этот фаил грохнул

Дело в том, что в дистрибутивах винды есть только wsock32.dll. Больше никаких нет. На соседней машине с вин хп искал эти 2 файла, но ничего не нашел. Хотел их слить к себе на комп. Поэтому и предположил что это не системные файлы

Device: здесь (http://forum.oszone.net/thread-47499-1.html) - все, что касается файла Svchost.exe
А здесь (http://www.yandex.ru/yandsearch?rpt=rad&text=wsock32.dll) - результаты поиска файла wsock32.dll в Яндексе.

Что касаемо CMD
посмотри в HKCU\Software\Policies\Microsoft\Windows\System есть ли параметр DisableCMD , если есть удали или поставь значение 0

Со второй проблеой справился. Спасибо.
С первой нет, хотя заменил svchost.exe. wsock32.sys так и не нашел, но заменил wsock32.dll.
Так же добавилась проблема: запрет на редактирование реестра. (не запускается regedit). Хотя стороними программами он редактируется.

Так же добавилась проблема: запрет на редактирование реестра. (не запускается regedit).

:)))
этого с ледовало ожидать!
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

удали ключ

DisableRegistryTools

P.S.: А за "Спасибо", тебе Большое "Спасибо"