Вирус идентифицируется касперским как Win32.nimul.a

Технические детали
Вредоносная программа, заражающая файлы на компьютере пользователя, и предоставляющая злоумышленнику удаленный доступ к зараженной машине. Является приложением Windows (PE-EXE файл) . Имеет размер 62464 байта. Упакована UPX и неизвестным упаковщиком. Распакованный размер – около 75 КБ. Написана на C++.
Распространение
Копия вредоноса создается на всех доступных для записи съемных дисках, подключаемых к зараженному компьютеру, в каталоге:
имя зараженного диска: /Recycler
Также в корне диска создается файл
имя зараженного диска: /autorun.inf
обеспечивающий вредоносу возможность запускаться каждый раз, когда пользователь открывает зараженный раздел при помощи программы "Проводник".
источник http://nbwnews.ru/article.php?id_article=747

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

При помощи Диспетчера задач завершить процесс установленного по умолчанию браузера.
Восстановить значение ключа системного реестра:
[HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon]
"Userinit" = "userinit.exe"

Удалить файлы:
%Program Files%MicrosoftDesktopLayer.exe
%Temp%/svchost.exe
имя зараженного диска: /Recycler
имя зараженного диска: /autorun.inf

Удалить оригинальный файл вредоноса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер) .
Не запускать EXE, HTM файлы и не перезагружать компьютер до полной проверки зараженного компьютера антивирусом.
Очистить каталог Temporary Internet Files.
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию) .
Источник: securelist.com.

Была такая же проблема, юзай mwfix