Советы по чистке компьютера от всякой нечисти вручную (Черновик)

Черновик… По мере времени буду сюда добавлять информацию, надеюсь что и скриншотов получится сделать

Буду рассматривать на примере Windows 7, как на базовом варианте. В восьмерке и десятке не сильно много отличий, а с XP заметно по другому — мест потенциального заражения меньше, но они меньше защищены и подвержены всяким гадостям.

01 — Пройтись антивирусными сканерами — DrWeb CureIt % AVPtool — они позволят вычистить всякую фявную заразу

02 — проверить автозагрузку на предмет инородных объектов, не относящихся к программам (полезным программам).
Это можно сделать в msconfig — вкладка автозагрузка (в восьмерке и десятке это вынесли в диспетчер задач), а так же можно побродить в реестре по веткам HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и тоже самое в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Хочу заметить, что при работе в учетных записях без привилегий администратора, подцепляется гадости заметно меньше — она не может прописать себя в разделы HKLM! Но безопасностью люди чаще пренебрегают в пользу удобства и легкодоступности кнопочки Да, появляющейся по запросу UAC’a при попытках запроса программами повышенных прав запуска. А еще есть люди, которым и UAC не нравится и они его отключают. С появлением этой замечательной технологии (а в UNIX и соответственно MacOS это изначально было) вероятность неконтролируемого заражения заметно снижается.
— проверить папки
C:\Users\User\AppData\Local\Temp — папки временных файлов профилей
c:\Windows\Temp\ — системная временная папка
c:\ProgramData\ —
C:\ (Корень системного диска)
C:\Users\User — папку профиля
* Чистку обычно провожу не в проводником, а файловым менеджером Total Commander (он у меня даже легально приобретен теперь)
Но если такими средствами не пользуетесь, следует включить отображение скрытых и системных файлов, чтобы видеть все содержимое папок.

03 — Проверить ярлыки программ на рабочем столе и не только — бывает вирусы и прочая нечисть записывает в пусть запускаемой программы свой сценарий, который выполняется незаметно, а потом запускает программу и пользователь ни о чем не подразумевает

А теперь напишу, что должно в каких папках быть для нормальной работы системы
C:\
$RECYCLE.BIN — корзина. Внутри создается по папке для каждого пользователя, если он хоть раз пользовался корзиной
$Windows.~BT — папка создается системой для каких-либо манипуляция с обновлением или установкой системы
Boot — скрытая системная папка
MSOCache — создается при установке Microsoft Office 2007 и более новых, ударять не стоит — иначе офисные программы могут либо перестать работать сразу, либо при запуске от другого пользователя потребуют установочный диск заново
Config.Msi — временные файлы инсталляторов программ
Users — папка с профилями пользователей, общим и дефолтным профилем.
All Users
Default
Default User
Все пользователи
desktop.ini

Папка профиля содержит обычно:
AppData
AppData\Local\ — временные файлы программ
AppData\LocalLow — примерно то же самое, что и в Local, но используется чуть реже
AppData\Roaming\ — тут живут конфигурационные файлы программ, относящиеся к конкретному пользователю
Application Data — софтлинк на AppData
Cookies — софтлинк на C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies\
IntelGraphicsProfiles — если устанавливался интеловский драйвер на видеокарту
Local Settings — софтлинк на c:\Users\User\AppData\Local\
NetHood
NTUSER.DAT — куст реестра пользователя
ntuser.dat.LOG1
ntuser.dat.LOG2
NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
ntuser.ini
PrintHood
Recent
SendTo — ярлыки на то, куда послать файл через меню «отправить в»
Главное меню — софтлинк
Мои документы — софтлинк
Шаблоны — софтлинк

ProgramData — тут живут конфигурационные файлы программ, относящиеся ко всем пользователям
Recovery — системная папка, сюда обычно помещается образ, запускаемый при загрузке средств восстановления системы
System Volume Information — системная папка для разных целей, туда могут и точи восстановления сохраняться, кешироваться VSS и много разного. В Windows XP туда очень любили прописываться всякие недовирусы
bootmgr — загрузчик, не трогать!
hiberfil.sys — файл гибернации, если гибернация включена, файл должен быть
pagefile.sys — файл подкачки

04 — если не помогло — z-oleg.com и читать про avz & hijackthis