Ну я тоже не гуру!
Так что прими информацию к размышлению.
System restore отключается: правая кнопка, клик на My Computer, и в закладке System Restore отметить Turn off System Restore. Или Control Panel/Performance and maintenance/System....
У меня тоже был неприятный опыт вылавливанию вируса который сам по своей же дурости себе притащил. я нашел его ехе файлы, но каждый раз при рестарте ХР их восстанавливал.
Кстати в adaware где то в установках была опция выгружать из памяти, хммм, "опознанные процессы".