Вирус Worm.Win32.Gael.A[at]48569736

Здравствуйте, на днях каким-то образом у меня завелся вирус заражающий почти все подряд экзешники. Comodo показывает тип угрозы на зараженных файлах Worm.Win32.Gael.A[at]48569736.
Каждое новое сканирование при помощи комодо показывает еще порядка сотни зараженных файлов.
нод32 обнаруживает по пару угроз за сканирование. при чем зараженные файлы обнаруживаются этими средстваим и после чистки при помощи dr.Web CureIt в безопасном режиме.
Так что, очевидно, до сих пор окончательно все не вычищено.
Интересно то, что этим вирусом бывают (единичные случаи, но факт) заражены картинки *.jpg.
Обращение с подобным вопросом на просторах интернета было однократно так и оставшись без ответа:
http://virusinfo.info/showthread.php?t=67705
причем датируется сообщение: 18.01.2010

На сайте Dr.Web’a есть описание вируса со схожим названием.
Win32.Gael.3666
http://vms.drweb.com/virus/?i=14170

Вопрос в следующем, после тщательной чистки и переустановки системы и снова чистки (файлов зараженных нет) через время снова появляются те же симптомы (тот же вирус). Очевидно, что виновата какая та программа, которая после переустановки снова начинает размножать вирус. Программ установленно очень много, так что методом исключения ооочень много времени уйдет на поиски. Как выявить эту программу?

Версия CIS - 5.5.195786.1383
Версия базы сигнатур Вирусов - 10147 (кстати, эта версия актуальна на сегодня? у меня уже с неделю пишет при обновлении что версия баз актуальна. Это нормально? Такое может быть? Раньше чаще обновлялось)
Win7

Windows устанавливаете чистый или какую-то сборку типа Zver с разным зверьем?
Антивирус устанавливаете сразу же после установки Windows на чистую систему или уже после того как проблемы начинаются?
Пробовали ли лечить систему с помощью Live CD от Dr.Web, Kaspersky и Avira?
Софт качаете с оффициальных сайтов или где прийдется?
Если есть кряки, отправьте их на virustotal.com, возможно там коллективными усилиями антивирусов найдете свою заразу.

Винда чистая

Антивирус устанавливаете сразу же после установки Windows на чистую систему или уже после того как проблемы начинаются?
антивирус ставлю на чистую систему.
Пробовали ли лечить систему с помощью Live CD от Dr.Web, Kaspersky и Avira?
пробовал, ничего не находит (Kaspersky по крайней мере). Пару патчей завалявшихся не в счет.
Софт качаете с оффициальных сайтов или где прийдется?
где придется конечно же ;) но у меня список постоянного ПО, проверенного, либо с оф. сайтов. кряками пользуюсь, только исключительно серийниками в блакнотах.

Есть подозрение что программа в доверенных и оттуда зловредит. И похоже бъет изберательно только не активные процессы (догадка, не факт).

После установки Windows, просканируйте весь компьютер (т.е. все разделы C, D и т.д.)

Slideray, локальная сеть есть? Нетбиос и SMB на адаптере, который смотри в интернет выключены? Пароль на админской учётке крепкий? Входящие из интернета средствами CIS закрыты?

Есть ещё Comodo Cleaning Essentials, а в ней модуль KillSwitch - может попробовать с помощью него помониторить систему? :slight_smile:

Попробуйте перед установкой винды создавать разделы Акронис сюитой,а перед этим удалите всю информацию.Не просто удалите разделы,а именно удалите в несколько проходов(2 достаточно). С данным зловредом не сталкивался,но способ помогает от многих.Сделать Live CD можно установив
Acronis® Disk Director® 11 Home Backup Protection - Cyber Protection Solutions - Acronis
Скорее всего он гнездится в остатках данных,после форматирования диска.И обязательно удаляйте раздел с остальными дисками.Ну судя по ответам,вы не новичек-разберетесь.