Мне попадался на прошлой неделе. Подключился к списку процессов с зараженной машины с другой и прибил процесс "bloker". Потом удалил сам исполняемый файл (в олл юзерс - аппликэйшен дата лежит) и ссылку на него в реестре (в винлогон). Если отдельная машина без сети, быстрее всего загрузится с лайвсд и прибить экзешник.