Осуществляющим оплату посредствам Интернет, категорические рекомендации зайти по адресу *:\WINDOWS\system32 и посмотреть там на предмет наличия файла ntos.exe и директории wsnpoem (внутри два объекта -- audio.dll и video.dll).
Если есть -- плохо.
Если есть, и на ПК не установлен файерволл -- ещё хуже.

Зараза засекает ввод различной информации в вэб-формы (читай, пароли к счетам, кредиткам и т.д.). Удаляет cookies, заставляя таким образом указывать вэб-адресс и вводить информацию для доступа.
Отсылает данные на спец-сервера (например, 200.115.171.170.)

Удалить, скопировать, переименовать ntos.exe и wsnpoem нельзя, в том числе и в безопасном режиме.
Мой AVP за нумером 5 вирус не видит в упор. Только Ad-Aware засёк несколько засранных Malware компонентов системы (в том числе и video.dll).

Пресечь вредоносную деятельность без антивируса можно одним путём:
Зайти в реестр по адресу [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "UserInit" и дописать после ntos.exe какой-нибудь символ (например "_", будет "%System%\userinit.exe, %System%\ntos.exe_,"). После перезагрузки удалить из system32 файл ntos.exe и директорию wsnpoem.
Можно также поудалять из реестра все ключи, содержащие ntos.exe.

После этого ещё разок прогнать проверку Ad-Aware и поудалять оставшееся после вируса говно.

Если вирус есть, а файервола не было, лучше немедленно изменить все "денежные" пароли.