[QUOTE]NOD64 написал:
С тех пор как Майрософт стал предлагать апдейты одним большим "мешком", ставить, не видя, что там внутри, как-то расхотелось.
[/QUOTE]
Да, доверие к компании упало...
----------
:)

Два раза писал и удалял.
Всё таки не всё нужно\можно писать.

В принципе можно обеспечить такой уровень безопасности когда никто и никогда не отследит.

[URL=https://www.google.ru/search?newwindow=1&dcr=0&q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D0%BE%D1%82%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F+%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE+%D1%82%D1%80%D0%B5%D1%8F&spell=1&sa=X&ved=0ahUKEwj3wLGYnYfXAhUFM5oKHd5NBqQQvwUIIygA]Может так ?[/URL]

Вполне легальный файл от ESET 10.

Полное имя                  C:\PROGRAM FILES\ESET\ESET SECURITY\ECMDS.EXE
Имя файла                   ECMDS.EXE
Тек. статус                 ПРОВЕРЕННЫЙ в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      ПРОВЕРЕННЫЙ в автозапуске
File_Id                     59DCE9CD4F000
Linker                      14.0
Размер                      324216 байт
Создан                      23.10.2017 в 00:45:15
Изменен                     23.10.2017 в 00:45:15
                           
TimeStamp                   10.10.2017 в 15:39:57
EntryPoint                  +
OS Version                  0.2
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
[COLOR=#00A650]Цифр. подпись Действительна, подписано "ESET, spol. s r.o."[/COLOR]
                           
Оригинальное имя            ecmd.exe
Версия файла                10.1.235.0
Описание                    ESET command line interface
Производитель               ESET
                           
Доп. информация             на момент обновления списка
SHA1                        9C1B4EE53219EA02C22DCB0AD70DB60F1356C6BE
MD5                         A5A45466628F53BC61C6B24A8952F11B
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\egui
egui                        "C:\Program Files\ESET\ESET Security\ecmdS.exe" /launch /hide

[QUOTE]NOD64 написал:
 [URL=https://forum.esetnod32.ru/user/997/]RP55 RP55[/URL]

[QUOTE]Если человека нельзя вычислить - то и таргетированно инфицировать его PC невозможно.
[/QUOTE]
Если государство (не важно какое) захочет закинуть кому-то зловреда, которого, допустим, пропустит АВ, то оно затребует у провайдера текущий локальный IP, я слышал, что зная его и при определённых навыках, которых полицейским хакерам наверняка не занимать, в комп можно закинуть что угодно. Или так не получится?

[/QUOTE]
А смысл ?
Если уровень подготовки человека позволит выявить любой посторонний объект за пять минут ?
Или это сделает за него программа, или аппаратное оборудование.

Здесь всё зависит от уровня знаний\подготовки.
Если человек не подготовлен и не подготовлена к защите его система - то можно сделать всё, что угодно.
--------
Могут и в клавиатуру дополнительную плату впаять - с перехватчиком.
Но, одно дело когда слежка идёт за известным объектом - тогда...
И совсем другое дело когда нужно добраться до неизвестного.

[URL=http://forum.esetnod32.ru/messages/forum9/topic13084/message92079/?result=edit#message92079]К прочтению.[/URL]

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

В обсуждении явное логическое противоречие.
Если человека нельзя вычислить - то и таргетированно инфицировать его PC невозможно.
--------
Кроме того, свет клином на антивирусах не сошёлся.
Есть программы с: HIPS - где можно контролировать происходящее в системе, есть программы для "заморозки системы"  типа: Deep Freeze
есть uVS  и т.д.

Сергей Хатылаев

У вас в системе:

360 Total Security
IObit Malware Fighter Service
ESET

Выполните удаление антивирусных продуктов.

( Переустановите ( при необходимости ) продукт от ESET )

Можно попробовать программы для восстановления данных.
http://diskdigger.org/
[URL=https://yandex.ru/yandsearch?clid=2186618&text=%D0%BA%D0%B0%D0%BA%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D1%82%D1%8C%20%D1%81%20diskdigger&lr=48]Примеры работы[/URL]
или
http://rlab.ru/tools/rsaver.html
[URL=https://www.google.ru/search?q=%D0%BA%D0%B0%D0%BA+%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D1%82%D1%8C+%D1%81+r.saver&ie=utf-8&oe=utf-8&gws_rd=cr&dcr=0&ei=LoDjWfKmDaeE6QSViYmgBw]Примеры работы.[/URL]

Предварительно отключите антивирус.
Например можно выбрать восстановление текстовых документов.

Из журнала:

D:\README7.txt
D:\README9.txt
D:\README10.txt

Так, что смотрите карантин.