все что вы делаете - делаете на свой страх и риск* открыть на компьютерах regedit ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run* все кроме
internat.exe (на некоторых тачках
ctfmon.exe) (программа переключения языка) в них левое можно удалить, перед тем как удалить сделайте экспорт ветки реестра
* открыть на компьютерах папки «автозагрузка» в текущем юзере и для всех юзеров - должно быть пусто
* открыть на компьютерах папки
%windir%, %windir%system32 и %windir%system отсортировать по дате создания файлов, какие-нибудь *.ехе *.dll с датой за сегодня/вчера/неделю_назад - скорее всего вирусы - удалить
* в файлах
win.ini system.ini - посмотреть строчки
run= load= - должно быть пусто
* найти файл
normal.dot он должне быть ~26k (макро вирусы) если больше - удалить - запустить пустой ворд - сохранить
normal.dot - поставить на него атрибут read only
* открыть папку StartUp в папке с офисом - должно быть пусто
* взять антивирусы не требующие установки (adware drweb и т.д. – смотрите
http://kvazar.net/soft_and_warez/portable_...k-portable.html) с последними базами прогнать по системе
* на будущее - взять свежеустановленную тачку - нажать ctrl+alt+ESC - диспетчер задач - процессы - посмотреть список процессов - запомнить/выписать/сделать скриншот - периодически смотреть процессы на тачках - если увидите левый процесс - узнать откуда он запускается (far - список процессов) - удалить файл - если он напишет что не могу удалить файл так как он занят - ctrl+alt+ ESC - диспетчер задач - процессы - завершить задачу – да
на старых тачках можно запустить msconfig - там все пути где может сидеть вирус
для новых тачек это же самое делает AnVirTaskManager * проверить в почте писем с левыми темами, от неизвестных отправителей - удалить не читая
* не открывать флешки и другие носители через проводник (используйте far), особое внимание обратить на наличие файла autorun.inf
* держать под рукой компакт диск с WinPE (infr@ CD или philka) желательно с утилитой подключения к удаленному реестру
* установить антивирус и периодически обновлять его
и небольшой FAQQ: когда щелкаешь на любой *.exe выскакивает окно - "выберите программу для открытия файла"
A: выполнить cmd запустить regedit.exe командой start regedit.exe
найти ветку
HKEY_CLASSES_ROOT\exefile\shell\open\command в параметре по умолчанию должно быть "%1" %*
Q: Ошибка: "Редактирование реестра запрещено администратором"
A:
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools PS вместо слова удалить файл корректнее было бы "переместить во временную папку" и если система стабильна - удалить