maxank

Приветствую!
В связи с недавним нахождением вирусов (нод не справился) решил обратиться за помощью. Подскажите, пожалуйста, есть ли какие-нибудь подозрительные файлики в загрузке на данный момент (в которых полностью уверен - не привожу):

taskmgr.exe - пользователь
rundll32.exe - пользователь
IEXPLORE.EXE - пользователь
svchost.exe - SYSTEM
nod32kui.exe - пользователь
SMax4.exe - пользователь
smax4pnp.exe - пользователь
PnkBstrA.exe - SYSTEM
oodag.exe - SYSTEM
nvsvc32.exe - SYSTEM
nod32krn.exe - SYSTEM
explorer.exe - пользователь
mDNSResponder.exe - SYSTEM
spoolsv.exe - SYSTEM
svchost.exe - LOCAL SERVICE
svchost.exe - NETWORK SERVICE
svchost.exe - SYSTEM
svchost.exe - NETWORK SERVICE
svchost.exe - SYSTEM
lsass.exe - SYSTEM
services.exe - SYSTEM
winlogon.exe - SYSTEM
csrss.exe - SYSTEM
alg.exe - LOCAL SERVICE
smss.exe - SYSTEM
ctfmon.exe - пользователь
issch.exe - пользователь
wdfmgr.exe - LOCAL SERVICE
System - SYSTEM

И еще хочу привести файлы из автозагрузки. Подскажите, если ли подозрительные или лишние (также привожу только те, в которых не уверен):

isuspm "c:\program files\common files\install shield\updateService\isuspm.exe" - startup HKLM\Software\Microsoft\Windows\CurrentVersion\Run
issch "c:\program files\common files\install shield\updateService\issch.exe" - start HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon c:\windows\system32\ctfmon.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HDAShCut HDAShCut.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run
smax4pnp c:\program files\Analog Devices\Core\smax4pnp.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Smax4 "c:\program files\Analog Devices\SoundMax\Smax4.exe" /tray HKLM\Software\Microsoft\Windows\CurrentVersion\Run
nod32kui "c:\Program Files\Eset\nod32kui.exe" / WAITSERVICE HKLM\Software\Microsoft\Windows\CurrentVersion\Run
NeroCheck c:\windows\system32\NeroCheck.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run
NvCpl RUNDLL32.EXE c:\windows\system32\NvCpl.dll, NvStartup HKLM\Software\Microsoft\Windows\CurrentVersion\Run
nwiz nwiz.exe /install HKLM\Software\Microsoft\Windows\CurrentVersion\Run
NvMcTray RUNDLL32.EXE c:\windows\system32\NvMcTray.dll, NvTaskbarInit HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RivaTuner "c:\program files\Riva Tuner\RivaTuner.exe" /s HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Jhoe

Вот по этой ссылке огромный список существующих автозагрузок http://www.lafn.org/webconnect/mento...p/PENINDEX.HTM находите ту которая вас интересует и смотрите описание, если она вам не нужна убираете. (список на английском)
P.S. естественно службы Microsoft можно даже не смотреть, пролистывайте сразу вниз. Список выстроен по алфавиту.
Могу сказать, что можете смело выключить из автозагрузки:
nwiz
NeroCheck
ctfmon
NvMcTray
========
NvCpl - Это автозагрузка настроек nVidia (например коррекция гаммы или разрешения) её не удаляйте

Остальное проверяйте по списку.