[QUOTE]santy пишет:
rundll32 используется для альтернативного запуска функций из dll[/QUOTE]
В общем я и говорю об альтернативных вариантах/подходах.
Может, что полезного/вредного есть ?  :(

В частности:
т.е.
Применение команды для очистки системы ОТ модифицированных объектов ? ( в качестве компонента лечения )

Удаление файла/объекта - как альтернативный вариант команд/ы/удаления для применения в uVS.

Для: " Интересная возможность " - Как uVS будет обрабатывать эти данные ? ( Я не про музыку )  :oops:  :D

Читаю тут одну книжку.
Несколько выдержек.
-------------------------------
¦ rundll32.exe SYSSETUP.dll, SetupOobeCleanup — вызов данной команды очищает наиболее важные файлы операционной системы. При этом удаляются и заново создаются (на основе текущих настроек операционной системы) все кусты реестра, а также удаляются различные ТМР-файлы.

После применения функций из библиотеки SYSSETUP.dll могут быть заменены стандартные системные файлы, поэтому все установленные в операционной системе заплаты и пакеты обновлений придется переустановить заново.

С помощью команд rundll32.exe можно удалить каталог или файл. Для этого достаточно воспользоваться приведенной далее командой: rundll32.exe ADVPACK.dll, DelNodeRunDLL32 «путь к кaтaлогу или файлу». Функция DelNodeRunDLL32 была написана специально для вызова с помощью команды rundll32.exe, поэтому никаких ошибок при своей работе она не выдает.
-----------
Интересная возможность, которую можно использовать при разработке файлов сценариев, — выполнение команд, записанных в ветви реестра. Для этого применяются функции библиотеки ADVPACK.dll. Например, после выполнения команды rundll32.exe ADVPACK.dll, UserInstStubWrapper «подраздел» система выполнит строку, содержащуюся в параметре строкового типа RealStubPath, расположенном в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Active Setup\Installed Components\«подраздел» (по умолчанию параметр отсутствует). Программа, которую вы запустите после обработки содержимого параметра RealStubPath, будет запущена как процесс, то есть ей будет отказано во взаимодействии с Рабочим столом и она не сможет отобразить свое окно. Минус этого ясен, а плюс можно определить на примере. Если указать в параметре RealStubPath ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\para следующую команду: rundll32.exe amovie.ocx, RunDll /play /close e:\music\B-2\волки.wma, , то после вызова команды rundll32.exe ADVPACK.dll, UserInstStubWrapper para будет воспроизведен данный музыкальный файл. При этом проигрывание данного файла можно будет прекратить только выгрузкой из памяти процесса rundll32.exe, который породил это воспроизведение, ведь никакого окна индикации открытого файла отображено не будет.

Для обсуждения. :)
-----------

[QUOTE]max_sk пишет:
Можно ли к этим командам добавить другие[/QUOTE]
Можно но не нужно.

[URL=http://forum.esetnod32.ru/forum10/topic9610/]Форум технической поддержки » Бета-тестирование[/URL]

Anatoliy
Уязвимости есть во всех программах.
Научиться работать с uVS и пару раз в день проверять систему на зверьё.
Можно HIPS настроить.
С браузерами работать только через Sandboxie ( за исключение например форума Eset и т.д )
Или работать в сети в Linux.
Такая вот она печальная история безопасности. :D

[QUOTE]Anatoliy пишет:
Каким образом можно наловить столько зловредов при наличии антивируса?[/QUOTE]
Большая часть того, что прописано в скрипте на удаление это мусор/программные рекламные вставки.
По вирусам:
Не соблюдение мер безопасности: Работа с правами администратора, использование устаревших = уязвимых для атак программ, отключённое обновление
для системы, не регулярное обновление антивируса, отключение защиты в режиме реального времени: " комп тупит" " прога классная антивирус дурак"
и в таком роде.
------------[QUOTE]Anatoliy пишет:
Фактически форум представляет собой некую "лечебницу" с лечением по отработанной схеме [/QUOTE]
Здравницу.
Лечебница это для...  :oops:
------------
Файлы образа по базе SHA1 разумеется проверяются.
------------
Стандартная процедура проверки нужна во избежание путаницы.
Схема лечения отработана на практике/проверена = эффективна.
------------
Антивирус ловит 97% зверья.
Форум для лечения оставшихся 3%.
------------
Идеальных способных решить все задачи программ нет - поэтому в зависимости от ситуации применяется группа программ.

Anatoliy
На данный момент просматривать образы безопасно.
т.е. Случаев выпрыгивания из образа/архива зверья не зафиксировано.  :)  
+
Скаченный архив/образ можно дополнительно перед открытием про сканировать штатным антивирусом.
+
Можно открыть в/через программу Sandboxie. ( это если есть большое сомнение )  :(

[QUOTE]Anatoliy пишет:
Я просто не рискнул скачать его первый лог[/QUOTE]
?
В чём риск.

[QUOTE]Anatoliy пишет:
Заражен был дистрибутив?[/QUOTE]
В принципе всё возможно.
Но !
В данном случае можно посмотреть список установленных программ...
Их пару десятков наберётся.
Поэтому утверждение: "Установил с нуля операционную систему Win 7 PROF x64" и сразу...
следует считать недостоверным.
На сборку не похоже - он сам ставил программы.
? Откуда он их брал.