最近知人と勉強を兼ねて、架空のスパイウェアやマルウェア感染事例を想定し、どうやって修復作業を行うべきかをディスカッションしてます。
質問掲示板の回答練習みたいな感覚ですね。
（凄く偉そうに聞こえるんですが、実際には下らない話ばかりですよ）

持ち出された中で最も難問だったのは、あるファイルAを削除したらば、他のファイルBがAを復活させる場合にはどうしたらば良いのかとの話題でした（ウォッチャープロセス）。
出題者の模範解答は、Reboot File Deleterの利用、回復コンソールでありましたが。

「Rootkitを導入して、不審なファイルやプロセスを片っ端から登録して隠蔽化させ、悪意あるソフトウェアより利用されないようにする」と言うのは、駄目でしょうか？
毒をもって毒を制す！みたいな。
。。。。。。。。やっぱり駄目だよね。返信にて「笑」を10個ほどつけられました。

余談だけど、回復コンソールを利用するにはいささか面倒で。
回復コンソールの設定を変更する（Windows XPスマートチューニング）のような下準備が必要だったりする。