rootkit

Chyba takiego rootkita znalazłem. Znajomego nie było w domu przez 2
miesiące, a lubił kombinować. System w2k. Firewall mu sie nie podobał,
instalował innego, antywirys też, też inny. Po czasie jego niebytności
okazuje się, że firewall i antywirus przekroczyli okres próbny :) W tym
czasie komp był używany. Przy okazji spotkania usunąłem nieaktualne wersje
programów, po zainstalowaniu BPS'a - komunikat o podmianie plików, AVG - to
samo, Avast - to samo. Sprawdziłem svv (taki polski wynalazek) - poziom
zagrożenia 'deepred'. Rootkit, analiza modułów - kernel pocięty jak diabli.
Dalej - na tym dysku (inna partycja) jest XP), wg logów nie był używany.
Znajomemu chodziło o kopię CD jakie dostał ze spitala. Na w2k Nero odmawiał
współpracy 'Zmodyfikowany program, może wirus...'. Z XP poszło. w boot.ini
czas wyboru miedzy systemami ustawiony na 0 z defaultowym w2k. XP nie
ruszany, zrobiłem kopię. Ale potem instalacja czegokolwiek na XP tak jak w
przypadku w2k.
Teraz pytanie, na partycjach są pliki .avi, .jpg, dokumenty (txt), .doc,
projekty np. Pover Producer....
Czy można je zgrać jakoś bezpiecznie na CD/DVD, a potem resztę sformatować i
postawić wszystko na nowo?
Czy starać się to zrobić spod zarażonego systemu, czy może jakieś LiveCD
(ubuntu np. da radę?).?

p.s.
Uruchamia się np. process explorer, avg.
AVG np. pisze po czesku (nie dziwne), że nie pasuje mu jakiś klucz
elektroniczny (nigdy nie widziałem, wystarczyła wersja z 2 lat wczesniej i
aktualiazacja - a tu :) )
Total commander, nero już wypisują info o wirusie i koniec pracy.

-- 
Artur