Допустим, я собирался выполнить полное сканирование системы, но я хочу указать сканер для просмотра определенных каталогов.
Каковы эти каталоги для Windows XP, Vista и 7?
Я знаю, что это /System32 но во всех местах, где могут находиться вредоносные программы?
Он может находиться где угодно, если программа, которая его установила, запускалась под учетной записью администратора и предоставляла разрешения. Обычно вы также найдете вредоносные программы во временных папках (например, в кеше IE), поскольку некоторые из них гарантированно доступны для записи по умолчанию, даже для обычных пользователей - идеальное место для распространения вредоносных программ.
Наиболее эффективными вредоносными программами второго уровня или теми, которые вызывают большинство симптомов, являются руткиты - драйверы режима ядра, поэтому они обычно скрыты в «c:\windows\system32\drivers» или заражают MBR. Используйте автозапуск, чтобы идентифицировать их. Часто их начальные полезные данные развертываются во временных интернет-файлах или скрытых пользовательских каталогах. Знание этих каталогов, как правило, даже не имеет значения, если система заражена, потому что они контролируются руткитом, и даже если вам удастся удалить их, они будут быстро переписаны в другом месте. Мне еще предстоит найти эффективное антивирусное программное обеспечение для удаления, так что комбинированное блюдо, начиная с твердого Cleanup или Cleaner; запустите Combofix из профиля администратора в безопасном режиме (запустите от имени администратора), а затем инструменты sysinternals, чтобы отстранить всех отставших
Вредоносное ПО может быть где угодно. Исходя из личного опыта, я обычно находил их в папке Program Files. Если это очень беспокоит, вы можете запускать сканирование раз в несколько дней. Я настоятельно рекомендую Microsoft Security Essentials: http://www.microsoft.com/security_essentials/
Я обычно нахожу их в учетных записях пользователей в папках Documents и Temp, в папке Internet Temporary Internet files.
