Вирус XP Security

[webdiver]

На директорской машине (WinXP pro) появился вирь XP Securiity (ave.exe) На компе установлен NOD32 , который его и пропустил ..

Я выполнял следующие "танцы с бубном" в защищённом режиме

1. Антивири CureIt . KIS2010 . Spyware Doctor . Malwarebytes .

2. Чистка С: , и Реестра , и процессов от AVE.exe и AV.exe

3. Проверял в сервисах - AVE.exe и AV.exe там нет

В результате всё вроде бы нормально ..--всё чисто

Перезагружаюсь в обычном режиме и больше ничего не делаю.

Проходит какое - то время (это может быть и 5 и 10мин)--и всё, пакость опять на своём месте!!!!!!!!!!!!!!

Прошу помощи

----------

PS Есть проблема -- я могу работать с этим компом только , когда директор есть в кабинете. А есть он там, разумеется не всегда

Поэтоиу такой вопрос--если сделать образ С: и лечить уже его (образ) Такое возможно ?

[snifer67]

http://www.softboard.ru/index.php?showtopic=51343

[webdiver]

http://www.softboard.ru/index.php?showtopic=51343

Перед тем, как попросить помощи у уважаемых форумчан, я со всеми правилами внимателнейшим образом ознакомился

На зараженой машине я буду только во вторник в течение 2-3 часов (больше не дадут, к сожалению ..)

Но эти 2-3 часа я хочу провести максимально эффективно

Конечно , все логи сделаю и отправлю сюда на анализ

Но пока у меня вопрос про образ С: (см мой первый пост) --стоит ли его сделать , или по нему вычислить заразу не получится ?

[Loader]

По поводу лечения образа - проще снять винчестер и прогнать его антивирусом (с сегодняшними обновлениями) из-под другой операционной системы. Создание образа - действительно пляски с бубном.

З.Ы. Если директор разрешает лечить компьютер только в своем присутствии - пусть сам лечением и занимается.