Пропали EXE-файлы CAV'a в Win7. Кто посягнулся на антивирус?

Две недели назад на компе была установлена Win7 Ultimate и антивирус Comodo 5.3 (вроде). Сегодня машина мне попалась на глаза, и я увидел что на рабочем столе отсутствует ярлык запуска АВ, а его иконки также нет и в трее. В списке в “Удаление программ” – отсутствует. Зашел в каталог “С:\Program Files\Comodo”: здесь помимо папки комодовского браузера Dragon находилась также и папка "COMODO Internet Security” весом 341 Mb. Прошелся по ней поиском – ни одного EXE-файла нет.

Каталог “COMODO Internet Security” в виде ZIP-архива.

Куда копать?

туда и копать… качать антивирусный сканер и проверять систему, комод удален вирусом по всей вероятности… Это не невозможно, в конце концов, особенно если Вы что то сами там ставили варезное и на все алерты “да” тыкали…Да и есть поганцы которые самозащиту комода обходят…

Откат не делал случайно, на время когда Сомодо еще небыло?
Или нааборот, попробуй откатить на несколько дней(когда был Сомодо). После ССЕ просканировать систему.

Пользователь наверно не делал. А вообще у меня есть TIB-слепок системы.

CCE пользоваться еще не приходилось. Я только с помощью утилиты AVZ и HijackThis делал логи для сайта VirusInfo.

Так всё-таки делал пользователь откат, или нет? Потому что судя по логам на virusinfo
а) в системе ничего нехорошего не видно;
б) CAV снесён начисто, включая драйвер самозащиты.

Такое может быть либо при удалении через панель управления, либо при откате системы. Права администратора у пользователя есть? Если да - то 100% его шаловливые ручки. Допросите с пристрастием.

Права администратора - есть. Пользователь - девушка лет 15-ти. Но увижу ли ее, неизвестно.

Где можно почитать подробнее про “драйвер самозащиты”? Почему от удаленного Comodo остался каталог размером аж 341 Mb ?