Закрыть все полезные процессы перед этим догадаться было сложно? И снимок лучше всё-таки делать в Process Explorer'е или его аналоге - чтобы было видно пути к файлам.
1) вирус - все ещё активен и прекрасно себя чувствует. Естественно в бзопаснике его нет.
2) в реестре (в политиках) стоит запрет на запуск таких вот программ.