Любая антивирусная проверка потенциально зараженной машины начинается с проверки автозагрузки.
Автозагрузке в интернетах посвящено много информации. Но, большая часть автозагрузо-проверочных средств и способов...Ну, не ламерские, конечно, но и не "одминские".
Основные популярные методы:
- проверка папки "Автозагрузка", что в меню "Пуск" (это вообще курам на смех!).
- виндовский msconfig (чуток серьезнее, но все равно - пользовательский уровень)
- "типа, профессиональные" программы, вроде всяких CCleaner-ов и прочих Auslogics – ов (тоже хорошо, но мало).
Основной их недостаток – они показывают элементы автозагрузки, как приложения. К тому же игнорируют многие вредоносы, маскирующиеся под саму ОС windows. Основное предназначение таких программ и методов – помочь пользователю разобраться в списке пользовательских программ, но никак не обнаружить вредоносное ПО.
По-взрослому же автозагрузку можно проверить"руками" через реестр. Ветки:
HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run.
Разделы Run, RunOnce и RunOnceEx. Это общемашинная автозагрузка, всех пользователей (цифра 1 на рис.).
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – пользовательская. Разделы Run, RunOnceEx. Это автозагрузка текущего пользователя (цифра 2 на рис.)