Технарь

ни как нет, а выводы сделанные с эти строк:
что бы объяснить что нужно.

KUS

Материал для исследования можно найти не только на основе работы резидентного сканера антивируса, но и на основе работы сетевого экрана (файрвола).
Ещё: принцип работы карантина, принцип песочницы (sandbox), машины времени (time machine) и т. д.

Как раз сэндбокс.
И ещё: восстановление системы творит чудеса.

__________________
-...варю манную кашу, жарю картофельные блины, езжу на дизеле.-

Йцукен сын.

WHS

это по началу, далее рубит дз и начинает грызть систему, до полного уничтожения

Анжел, сайлити в принципе первое что пришло в голову почему, если вооружиться лайфкой др. Веб и не дать паразиту прожить более суток то до краха ОС дело дойти не должно. Есть ещё эдакий собрать этого червя, вирут56 эта сволочь по шустрее и валит систему быстрее, а если с ним в паре ещё и сектор то прощай данные, сектор убивает файловую на харде раньше чем тот же вирут успеет напакостить

__________________
«Sound. Vision. Soul» ©

Николай_С

Опс!
Маленько попутал - давно это было - середина 90-х.
OneHalf - полиморфный файлово-загрузочный компьютерный вирус, работающий в среде MS-DOS.
А тот, что "приручил" я, называется Macro.Word.BlackDeath. Подробнее по нему можно почитать тут.

Но это всё история с географией.
Совершенно не обязательно заражать свой компьютер. Про современные вирусы и их вредоносные действия можно почитать в информационных бюллетенях ведущих отечественных вирусоборцев Kaspersky и DrWeb. А уже на основании этой инфы можно построить и свой аналитический обзор.

Smith

Думаю что бы не навредить себе, вирье можно пускать на виртуалке.

Технарь

если кто боится то вот:
но я бы к аронис обратился.
еще не ясен вопрос, нужно ли присутствие ав в ос в момент исследований.