Здравствуйте, скажите пожалуйста, а можно ли поступить так:
1. Взять чистую ОС.
2. Создать ее "снимок" программой Systracer.
3. Запустить вирус.
4. Снова создать "снимок" зараженной ОС.
5. Сравнить два снимка и по результатам написать алгоритм удаления.
Или такой подход мало информативен?
