Продолжая тему хотелось бы сказать, что при заражении машины "нормальным", грамотно написанным вирусом, скрывающим свои действия в системе, противодействующим антивирусам вам не поможет и AVZ как антируткит.

Столкнулся недавно с такой ситуацией: В безопасном режиме компьютер не грузися. Бсодит! Под рукой нет ни загрузочного диска, ничего! Только интернет с небольшим счетом на балансе.

Запускаю AVZ. Программа корректно запускается но при нажатии кнопки пуск(запуск сканирования системы) виснет...

Было принято решения слить, как я считаю, "стандарт" для поиска руткитов RkU (Rootkit Unhooker )

Запустив программу стало сразу ясно почему не работает AVZ.

Троян, висевший на компе хукает CreateProcess и внедряет во все вновь запущенные процессы свое тело.

В RkU встроена защита от внедрения в свой процес. При наличии перехвата он сообщает о том что, что кто то внедрился в его код и предлагает убрать код из памяти.

Просканировав им систему нашел установленный Notify Routines на СreateProcess, пару перехватов функций через SSDT, Hide процесс и пару сплайсингов Интернет Функций.

Сняd все хуки при помощи RkU, запустил AVZ и сканером нашел несколько тел вирусов, которые и мешали работе системы.

После перезагрузки корректно заработал установленный там ранее касперский. Обновил БД и почистил оставшуюся мелочевку им.