А в диагностики компьютера - помогают ли журналы событий винды? И можно ли из них, например, установить точный момент времени когда начал проявлять себя вирус? Например, когда эти адреса липовые и как и с чем в реестр попали?
Касаемо встроенной защиты винды - читал обзор-статью популярную (не специальную) где говорилось, что винда 10 имеет гораздо лучшую встроенную защиту чем прошлые версии винды и имеет меньше нареканий - это так? Или вы всегда пользовались только встроенными средствами защиты идущими с осями винды?
PS вообще, сейчас можно ли полностью вручном режиме очистить компьютер и следы вируса без эвристических методов и алгоритмов поиска? Чисто с основой на изучение вот этих журналов событий? Или слишком много мест где может и как может прятаться вирус и легче тогда (если не прибегать к эвристики) переустанавливать ось? А касаемо теории вирусов - они живут (и в носят изменения) в разделе оси, в основном, и разделе куда приложения устанавливаются? Есть ли какой-то способ создания-управления разделами диска житейский, чтобы предотвращать заражение определенных разделов? Типа как настройка на определенный раздел особых параметров защиты, кодов и так далее: конечно, в такой раздел приложение будет не установить, но если на этом разделе хранится текстовые документы, фотографии и видео работа с которыми осуществляется официальными приложениями лицензионными - можно ли их защитить от несанкционированного изменения? Или проблема в том, что сами программы-приложения (пусть и лицензионные) могут быть заражены вирусом как и ось, а через них и, скажем, зашифрованы каким-то вирусом?
Если сравнивать вирусы по своей опасности угрозы потере данных, утечки (разного рода ворующие коды вирусы) и их искажения - то шифровальщики, самые вредные? Но заразиться таким вирусом сложнее чем adw вирусом - есть какие-то первые симптомы его и какие первые действия надо выполнить чтобы не потерять какие-то данные?
"Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите." удивительно, никогда не знал, что аткой способ существует) это в программе записано в коде данной, что если ее исполняющий файл с таким именем запустит - это к самоуничтожению приведет? Главное, и в корзинке не остается
Скрыть