[QUOTE]Арвид пишет:
Она ставится с продуктами от Mail.ru[/QUOTE]
Вот это я уж понял, но все равно как-то не по себе, чтобы за мной следили)))

Есть ещё одна гадость которая, также без ведома пользователя устанавливается, это Html5 geolocation provider от AlterGeo. Её можно лекго использовать для слежки за пользователем.

Я уже не раз отправлял skymonk как вредонос, но его числят как чистый, даже в вирлаб ЕСЕТА. Хотя экспериментально его ставил, и замечал странность с интернет эксплорером. Он скрыто начинал работать и что-то подгружать, удалил и подчистил, пропали странности.

Не всегда, есть разные модификации этого грабанного Carberpa. многие из них не дают себя удалять Нодом, есть которые глушат Dr.Web и других антивирусных систем. тогда, лучше всего глушить через мультизагрузку, так, как многие гады обладают хорошей самозащитой и стелс технологиями. лучше всего записать его ХЭШ и его размер и через мультизагрузку найти такой фаил по ХЭШУ или по размеру (проще всего). Это ещё один эффективный способ, если же появилась модифакация, которая делает жесткий невидимый, то обращатся на форум или к спецу.

Есть программа, которая проверяет непосредственно есть хостовая вредоносная программа на компьютере. Определяет методом обращения на ресурс и сравнивает Ip адрес обращения и заложенной в ней. она без вредна. проведённое исследование и испытания программы показали её безопасность и эффективность.

Обязательно деинсталировал, и это я знаю, прекрасно. Так, как в этой области не новичок, но больше, чем продвинутый. Вот и я же говорил, что было чисто. Но спасибо за внимание. Тот компьютер будет под моим надзором. А что на счёт inf файла, который присылал в вирлаб? Мне так ответ не пришёл.

сохранился нормально.

лог от мгновенного сканирования программа сохранила, а от быстрого сохранила не полностью, а там где детект. (protection-log-2012-03-18.txt)

я сделал мгновенную проверку и нашёл ещё гадов.

Вот логи