Ar4ers, Ты писал, что у тебя вирус был найден в System Volume Information. Насколько я понимаю, это ветки восстановления. Т.е. ты его удаляешь, а он опять из веток восстановления собирается. Для радикального его удаления я бы попробовал поставить флажок "отключить восстановление системы на всех дисках" (Мой компьютер -> Свойства -> Восстановление системы) и после этого прогнать антивирус. Но тогда не понятно откуда восстанавливать реестр...
Может быть попробовать сохранить System Volum Information на какую-нибудь флешку? отложить ее в сторону на время лечения, в случае удачного восстановления содержимое потереть, а в случае неудачного восстановить.
Кстати, а пробовал ли ты более ранние снапшоты использовать? Вполне возможно, что этот вирус у тебя сидел и чуть раньше... Возьми например откуда-нибудь из середины списка (а что бы остальные снапшоты ненароком не пропали опять же сохранить их на сторонний носитель). Если результат окажется удачным, но не будет хватать каких-то важных программ, то можно будет взять снапшот посвежее, что-нибудь между серединой и последней сохраненкой и опять потестировать.
И еще если ты уверен, что файл ~.exe это вирус попробуй найти его в реестре ручками. Т.е. сохрани текущий реестр в копию, а потом запусти поиск по этой маске. Вдруг поможет (кто-то же ее должен запускать, а для этого скорей всего существует ключ в реестре). Ну еще можно посмотреть CCleaner'ом в автозагрузке, там может быть какой-нибудь пускач типа _restore{...} (тогда его можно отключить и ловить вирусов).
И конечно же поиск вирусов лучше производить со сторонней операционной системы (я имею в виду Live CD), ну или хотя бы в безопасном режиме (некоторые вирусы маскируются под драйверы, а к запущенному драйверу у ОС доступа нет, она может его только использовать, но ни проверить, ни удалить не сможет). Так же посмотри среди Служб, может есть какие-то странные с непонятными названиями, или без расшифровок, что данная служба делает. Если таковая найдется попробуй узнать про нее поподробнее в интернете и, если подозрения подтвердятся, безжалостно отключай ее, а затем снова гоняй антивирус.
