это если уже добавлены сигнатуры в базы для этого файлика, а с учетом того, что установщики по нескольку раз в день перевыпускаются, то просто сканирование зараженной системы с чистого компьютера может не дать результат. в uVS реализован метод поиска скрытых объектов по файлу сверки. Т.е. из активной (зараженной) системы создается файл сверки, затем с чистой системы выполняется поиск отклонений по файлу сверки, с учетом того, что в пассивной зараженной системе нет уже маскировки.