А чего его выводить, я его ручками минут за 5-10 полностью вывел. Да, меняет он права доступа на файлы и на ветки реестра, но их ничего не мешает обратно поменять, файлы и ветки реестра запросто отслеживаются, я его убил, и службу вырубил которую он использует для распространения, и все. Да и вреда от него особо много нет.
Я как-то, над ним бился почти 6 часов, результат нулевый. Сервис убил а сайты не открываются.. причем nslookup все работает. И еще в Netstat процессы лезут в ntkrnlpa.info