Прошло совсем немного времени с момента публикации одноимённого опуса, а опыт борьбы с вирусами накапливается очень быстро, и вот пришло время вновь поделиться опытом с вами, уважаемые читатели. Чем сильнее воздействие, тем сильней противодействие
  Итак, в какие уголки реестра мы с вами ещё не заглядывали?. В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon также содержится ряд строковых параметров, отвечающих за автозапуск различных приложений (коими могут быть и вирусы) при входе пользователя в систему:
  Userinit - определяет список программ (через запятую), запускаемых процессом WinLogon в контексте пользователя при его регистрации в системе. По умолчанию это userinit.exe, nddeagnt.exe для Windows NT и userinit.exe для Windows 2000 / XP, то есть допустимые для данного параметра. Впрочем, вирусу ничего не стоит подменить эти файлы при перезагрузке.
  Shell - задает оболочку (вернее, список программ, формирующих пользовательский интерфейс) Windows (по умолчанию taskman, progman, wowexec для Windows NT и explorer.exe для Windows 2000 / XP).
  System - определяет список программ, запускаемых процессом WinLogon в контексте системы во время ее инициализации. По умолчанию - lsass.exe, spoolss.exe для Windows NT и lsass.exe для Windows 2000 / XP.
  VmApplet - определяет список программ или программу, запускаемую процессом WinLogon для оперативной настройки параметров виртуальной памяти. По умолчанию его значение rundll32 shell32, Control_RunDLL "sysdm.cpl".

Проверяем файл system.ini

   При загрузке операционной системы обрабатывается конфигурационный файла - system.ini. С его помощью можно запустить только одну программу, а именно, оболочку Windows. Изначально такой оболочкой является Проводник explorer.exe (см. значение параметра SHELL в разделе [BOOT]). Однако вирус может указать иной *.exe файл оболочки, либо для стандартного Проводника указать дополнительные программы как аргументы командной строки самого файла explorer.exe - Проводник сам при запуске загрузит эти программы или документы. Вот исходный вид основных параметров файла:

[boot]
...
shell=Explorer.exe
user.exe=user.exe
gdi.exe=gdi.exe
...

Без софта, как без рук

   Я рекомендовал бы использовать программу WinPatrol (www.winpatrol.com), которая позволяет упреждать пользователя о попытках изменения параметров автозапуска в системе, сетевых настроек, не говоря уже о просмотре запущенных задач, автозапуске программ, тех самых IE Helpers, и так далее. При желании, пользователь сможет разрешить или отклонить попытку изменения этих параметров проявившей себя программой.
   Ещё я обнаружил любопытную программу Security Task Manager (www.neuber.com) , позволяющую просмотреть все запущенные задачи с анализом безопасности их предполагаемой деятельности для пользователя. Надо сказать, что программа интересная, но однажды она глюканула у меня при попытке проанализировать выбранную задачу. Мда, вот те на, чтобы программа по просмотру программ глюканула. Не даром говорят "не боги горшки обжигают". Если бы обжигали боги, то и горшки не бились бы тогда
   И ещё на счёт антивируса. Лично я уж скоро год, как использую NOD32. Небольшой, шустрый, не прожорливый в плане обновлений, скромный в плане потребления ресурсов. Одновременно мониторит и задачи, и документы Office, и почту, и web-страницы (по мере их загрузки), и тут же предупреждает об опасности проникновения, что лично мне, как исследователю, позволяет не просто оборвать связь с сайтом-вредителем, а загрузить с него его родной троян, но не активировать его и спокойно продолжить исследования. И всё это средствами антивируса NOD32. И даже прервать обновления можно. Куда там Касперскому или Доктору Вебу, которые словно созданы не отечественными программистами, знакомыми с нашим дай-лапом , а программистами, словно всю жизнь от рождения прожившими в Штатах.
   Ссылка NOD32 для WinXP (http://u4.eset.com/eval/win/v2/ne98enst.exe), для DOS (http://u4.eset.com/eval/msdos/noddosen.exe) ну и для Win98 там тоже есть.
   Вся эта связка программ превосходно работает и справляется с поставленной задачей сохранения безопасности моего компьютера одновременно с фаерволом AtGuard ver. 3.2. Чего и вам желаю