vista 防病毒软件病毒甚至在安全模式下也会启动

我姐姐的 Vista 笔记本电脑上感染了假冒的防病毒木马。它没有改变她的背景，但到处弹出“Vista 安全中心”之类的垃圾东西，导致她的互联网瘫痪 - IE 和 Firefox 在启动时都会崩溃，如果它们能保持运行，就会出现 DNS 重定向或代理之类的东西，表明计算机已被感染。呸！

通常，当我必须清理这些东西时，我会从安全模式启动，运行 HijackThis 以禁用有问题的进程自动启动，然后重新启动并运行扫描仪（最近是 adaware）来清理东西。

但这次，这个该死的东西甚至在安全模式下也能运行。我处于安全模式，但几秒钟后，木马应用程序弹出，我无法连接到互联网，因为它有相同的代理垃圾。所以......我的问题：

1. 我想我现在的计划是运行可启动的 AVG CD 并看看是否可以清理它，但我过去并没有这样做过，导致......

2. 这是我认识的人在几周内第三次感染此类病毒。据说所有计算机都运行 MS Security Essentials 或 AVG - 是它们没有在病毒造成损害之前发现病毒，导致病毒感染，还是发生了其他事情？

3. 说到 AVG，不久前我尝试在另一台受感染的计算机上运行可启动 CD，但什么也没发现。直到我执行了 hijackthis 后才成功清理了一些东西。

4. 这东西怎么会在安全模式下运行？在这种情况下我该如何禁用启动项？运行 msconfig 时我没有看到任何有趣的东西，但也许我错过了。今晚我查看它时没有 hijackthis，所以我接下来会尝试运行它，看看会发生什么，但由于该木马即使在安全模式下也在运行，我不确定它不会杀死那当我尝试运行它时。

有什么想法或主意吗？谢谢！

编辑：感谢大家的建议！事实证明，这是我做过的最棘手的删除之一。我设法在安全模式下运行 HijackThis，在弹出窗口之间（它是一个一直在运行的 obw.exe），并禁用了一些看起来不对劲的东西，但没有一个跳出来作为有问题的应用程序。我还能够在安全模式下运行 AVG 的扫描，但它没有说发现任何东西。但不知何故，我（或木马？）设法在运行时禁用了 .exe 扩展名 - 我启动到常规模式，无法再启动应用程序。每个 .exe 快捷方式都会提示我想要将其与哪个应用程序关联；尝试运行任务管理器或 regedit 时说找不到该应用程序。

我设法找到一些说明，让我将 regedit.exe 复制到 regedit.com，让我运行 regedit 尝试恢复一些 .exe 关联，以便它们可以运行。我在密钥（ROOT-某物？）中发现它显然在调用此 obw.exe 应用程序并通过它运行每个 .exe 启动。很好。无论如何，一旦我恢复注册表设置，一切似乎都设置好了。我运行了 AdAware 和 MS Security Essentials 扫描，结果都正常。我祈祷它会一直这样！