viruskeresesi technika

[Somogyi László]

Korrekt-e technikailag az a módszer, hogy egy gyanúsan vírusos gép 
winchesterét klónozom egy másikra (Ghost: Disk to disk) és a klónon 
keresem a vírust egy másik tiszta windows alatt?
Lehetek-e biztos abban, ha a klónon nem talál a kereső, akkor úgy se 
találna, ha a célgépre telepíteném?
(most nem az a kérdés, hogy ha a víruskereső nem talál, mégis lehet-e 
vírusos, mert lehet, az világos, ne értsétek félre)

A konkrét probléma: időnként, naponta 1-2-szer leállnak a hálózattal 
kapcsolatos szolgáltatások, Kiszolgáló, Munkaállomás, Számítógép tallózó...
Generic Host Process kilőve alóluk. (erre volt már régebben patch, az 
fent van xp sp2-őn) Újraindítás után vígan megy néhány órát ismét.
A gép folyamatosan lóg a neten és kommunikál egy webszerverrel https-en, 
mert ez a dolga. Egyébként nem neteznek vele egyáltalán, email kliens 
sincs használva.
Amúgy tiszta, mindenféle ilyen olyan letöltött feltelepített 
programoktól, csak munkagép, szigorúan. (még Office sincs) Az elmúlt egy 
hónapban nem lett rá telepítve semmi, a vírusvédelem frissítéseken 
kívül. Működött, most makrancoskodik.
A gépet AVG free védi, ami frissül rendesen, de ő nem lát vírust, és 
persze a klónon sem lát a saját F-secure-om sem.

Én mégis vírusra gyanakszom, vagy lenne más ötletetek?
Köszi.
sl