Ark
Да.
------
Смотрим категорию сетевая активность.
Смотрим/проверяем объекты Автозапуска.
Работаем с базой проверенных файлов ( Позволяет на порядок сократить список проверки )
Базу скачиваем здесь:
http://dsrt.dyndns.org/files/MAIN.zip ( прямая ссылка )
Скачивать _ТОЛЬКО_ через менеджер загрузок ( типа Download Master )
После чего создаём папку/каталог рядом с start.exe и называем её SHA
И в эту папку распаковываем базу...
Для проверке списка ( это работает, как фильтр на отсев проверенных ) ( чистый файл, если он есть в базе проходит проверку и пропадает из видимого списка )
Жмём F4.
После F4
Жмём F6.
А всё оставшееся проверяем сами...
Прежде всего обращаем внимание на всякие аномалии.
Размер/вес файла слишком большой или наоборот слишком мелкий...
Вдруг оказался в автозапуске...
------
Также в uVS есть фильтр по дате/времени - т.е. можно задействовать фильтр и посмотреть какие НОВЫЕ файлы
появились в системе... ( некоторые вирусы маскируются - они могут изменить информацию/данные время своего
создания изменения )
Обращаем внимание, если в одной папке/каталоге файлы нескольких типов: .EXE и .DLL
т.е. программа + дополнительный функционал.
Обращаем внимание на имя/наименование каталога.
На его путь/директорию.
Известный/ные или нет.
-----
При работе с онлайн сканерами обращаем внимание на время первой и крайней проверки.
( например файл впервые проверили 3 дня назад... )
Или же файл первый раз проверили 3 года назад.
Смотрим на вердикт...
Следует доверять результатам проверки ТОЛЬКО известным антивирусам.
Таким как:
Dr.Web
ESET
Kaspersky