Это руткит. Вылечить можно с помощью Vba32 AntiRootkit. Сначала через эту утилиту прибиваем процесс (будет случайный набор английских символов, а адрес запуска будет в %APPDATA%. Потому в этой же утилите выбираем низкоуровневый доступ к харду, и косим экзешник. Можно еще почистить реестр в Windows/CurrrentVersion/Run. Так же не забудьте вычистить гору других экзешников с подобными случайными названиями, лежащих в %APPDATA%, но это уже можно обычными средствами.
