Обнаруженный троян получил название Winlock.19. Программа распространяется через Интернет под видом поддельных кодеков и при включении компьютера предлагает ввести специальный код, якобы необходимый для регистрации нелицензионной копии операционной системы Windows. Ну а чтобы получить этот код, необходимо отправить текстовое сообщение с мобильного телефона на платный номер.  

В какую сумму доверчивым пользователям обойдется отправка сообщения, не уточняется…
 
Примечательно, что Winlock снабжен функцией самоуничтожения и удаляет себя через два часа после запуска. Компания «Доктор Веб» не рекомендует пользователям идти на поводу у злоумышленников и отправлять куда бы то ни было СМС. 

Для тех, кто не хочет ждать два часа до автоматической деинсталляции трояна, «Доктор Веб» подготовил специальную форму, в которую можно ввести текст предполагаемого короткого сообщения и получить код разблокировки. Найти форму можно на этой странице. 
Подготовлено по материалам компании «Доктор Веб».
 
Народное творчество:
  
1. Лечиться досточно просто. 
Загружаем с любого Boot CD (Эмулятор виндоуса). 
Далаем откат системы до начальной точки, перезагружаемся внормальный режим виндоуса. 
Далее ищем там файл finish.exe через regedit. 
Снова запускаем бут сиди и и делаем отмену отката системы. После это перезагрузка - далее запускаем CureIt (www.freedrweb.com). 
Удалям два файла билиотеки dll один сидит в windows/system32, другой где то в С:\Document and Settings\.... 

Вообще подобную программу видел еще в 2003-2004 годах. 
И удалялась точно так же)))). Тока прописывалась чуть проще))) 
 
2. Я поступил по другому: Грузите с диска ERD Commander. Ищите на диске в С:\Document and Settings\... и удаляете файл blocker.exe. В реестре в ветке HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon находите ключ Userinit, в нем оставляете только - C:\WINDOWS\system32\userinit.exe Все остальное что там есть удаляете. Загружаетесь и начинаете лечить комп от вирусов.