вирус антивируса перспективы запускается даже в безопасном режиме

Моя сестра получила одного из тех поддельных антивирусных троянцев на ее ноутбуке Vista. Это не изменило ее образование, но открывается "материал БАКАЛАВРА НАУК" Центра обеспечения безопасности Vista повсеместно и уничтожило ее Интернет - и IE и катастрофический отказ Firefox, когда они запускают, и если они действительно не ложатся спать существует некоторое перенаправление DNS или прокси или что-то, говоря, что компьютер заражен. Вот еще!

Обычно, когда я должен был очистить эти вещи, я запускаю в Безопасном режиме, выполняю HijackThis, чтобы отключить незаконный процесс от запуска автоматически и затем перезагрузки и выполнить сканеры (adaware в последнее время) для чистки вещей.

На этот раз, хотя, чертова' вещь даже работает в безопасном режиме. Я нахожусь в безопасном режиме, но после нескольких секунд открывается троянское приложение, и я не могу соединиться с Интернетом из-за того же спама прокси, который это имеет. Soooooo.... мои вопросы:

1. Мой план теперь, который я предполагаю, состоит в том, чтобы выполнить загрузочный CD AVG и видеть, может ли это очистить его, но у меня не было удачи с этим в прошлом ведущим к..

2. Это - теперь третье заражение как это в как много недель от людей, которых я знаю. Все компьютеры, предположительно, или выполняли Основы безопасности MS или AVG - разве они просто не ловят то, что это - прежде чем он нанесет ущерб, и они сосут, или что-то еще продолжается?

3. Говоря о AVG, я пытался выполнить загрузочный CD на другом зараженном компьютере некоторое время назад, и он ничего не нашел. Только когда я сделал материал hijackthis, пока у меня не было вещей очистки успеха.

4. Как эта вещь работает в безопасном режиме даже? И как я могу отключить объекты запуска в этом случае? Я не видел ничего забавного при выполнении msconfig, но возможно я пропустил его. У меня не было hijackthis на мне, когда я смотрел на него сегодня вечером, таким образом, я буду пытаться выполнить это затем и видеть то, что происходит, но так как троянец работает даже в безопасном режиме, я не уверен, что он не уничтожит это, когда я попытаюсь выполнить его.

Какие-либо мысли или идеи?Спасибо!

Править: Спасибо все для совета! Этот оказался одним из самых хитрых удалений, которые я сделал. Мне удалось выполнить HijackThis в Безопасном режиме, промежуточные всплывающие окна (это был obw.exe, который продолжал бежать), и отключил набор вещей, которые не выглядели правильными, но ни один из них не выскочил во мне как незаконное приложение. Я также смог выполнить сканирование AVG в безопасном режиме, но это не сказало, что нашло что-либо. Но так или иначе я (или троянец?) сумел отключить .exe расширения с выполнением - я загрузился в регулярный режим и больше не мог запускать приложение. Каждый .exe ярлык запросил, для которого приложения я хотел связать его с; попытка выполнить диспетчер задач или regedit сказала, что это не могло найти применение.

Мне удалось найти некоторые инструкции, которые сделали, чтобы я скопировал regedit.exe в regedit.com, позволив мне выполнить regedit, чтобы попытаться восстановить некоторую .exe ассоциацию так, чтобы они работали бы. Я нашел в ключе (КОРЕНЬ - что-то?), что это, по-видимому, называло это приложение obw.exe и выполняло каждый запуск .exe через это.Мило. Так или иначе, после того как я восстановил настройки реестра, все, казалось, было установлено. Я выполнил AdAware и сканирования Основ безопасности MS, и оба возвратились чистые. Скрещивание мои пальцы, что это останется тот путь!