Цитата:
|
на первом скрине снимай галки со строк 1, 2, 4(?), 5, 7, 8, 9, 10
|
yurfed - класс.
(ntiMUI - это от NTI CD & DVD-Maker. Если программа установлена, хорошо, если нет - ntiMUI не будет женой Кесаря.
)
Цитата:
|
при начале загрузки стартовой страницы (google) автоматом открывается окно
|
Автоматом - это
может упростить дело...
Process Explorer: сгруппируйте процессы, а также Dll-ы по всем процессам, по графе "компания". Что не от МС и тех компаний, чьи программы установлены, - тоже не будут вне подозрений.
Минус: запускатель окон может включаться только для запуска на секунду-другую. В таком случае полезен
Process Monitor. Включите его (наблюдение по умолчанию начинается сразу; лучше запустить его, остановить монитор, очистить лог, и возобновить наблюдение в нужный момент), сразу же запустите IE и ждите, пока появится паразит. После этого сразу отключить наблюдение в ProcMon-е (та же кнопка), найти в списке первое появление IE, а далее просмотреть, кто куда обращался - как по файлам, так и в реестре. Это может быть трудоёмким, потому что задействованных dll-ов может быть много.
Ещё простой метод, может пригодиться... В папке Виндоус есть папка Префетч. Очистите её полностью (трагедии не будет), включите ИЭ и посмотрите, что появится в папке.
Если вам надоедает exe-файл (не ИЭ, конечно, а что-то неизвестное), его префетч-версия будет там создана. Это уже имя в руки.
Но всё это - кустарщина. Проще всего - хороший детектор заразы. Или из
лучших антивирусов, или, что предпочтительнее в данном случае, хороший антишпион.
Ad-Aware, если не считать Ad-Watch, по части обнаружения не то что никуда не годится, но около того. Есть тесты, в конце концов. Spybot-Search&Destroy - ещё хуже (похоже, у него просто "чёрный лист").
Я не рекламный агент АВГ, но разбирать плохое и хорошее кое-как умею... Посоветовал бы
AVG Anti-Spyware Free Edition (резидент-Guard включать не надо: тормозит прилично, да и только 30 дней - а с проверкой "левого" ключа у них дело поставлено хорошо - "лечение" бесперспективно.)
