Тёма
Если политикой безопасности предусмотрено что юзеры сидят не под локальными админами, а под User/PowerUser на раб. NT-станциях, то вирус вычищается махом - у процесса под юзером прав то никаких нет чтобы систему поразить - максимум юзерский профайл запорет и все, а это поднимается из бэкапа легко, и уж ни о какой доступ и перезапись BIOSа во флеше в данном случае не возможен (если канеш нет 0day дырки чтобы прыгнуть в ring0 под NT )) ).
Если политикой безопасности предусмотрено что юзеры сидят не под локальными админами, а под User/PowerUser на раб. NT-станциях, то вирус вычищается махом - у процесса под юзером прав то никаких нет чтобы систему поразить - максимум юзерский профайл запорет и все, а это поднимается из бэкапа легко, и уж ни о какой доступ и перезапись BIOSа во флеше в данном случае не возможен (если канеш нет 0day дырки чтобы прыгнуть в ring0 под NT )) ).