Доброго времени суток.
Такой вопрос.
Пишу курсовую - маленький антивирус (уберает с подключаемых usb накопителей все ярлыки , удаляет папку RECYCLER, и сбрасывает атрибуты папок и файлов с корня флэшки если они скрытые).Все сделал все работает, все довольны).
Теперь решил расширить функционал и удалить корень вируса с ПК.
Может кто подскажет закономерности где он хранится?
его имя, папку и т.д все что может понадобится для его удаления.
может кто подскажет где он сидит и т.д
Очень надеюсь на вашу помощь...

Одно вам скажу - имя случайно, в основном в ApplicationData (в разных каталогах) в XP и в user\appdata (точнее - никак) в win7. Простая модификация лечится нахождением и удалением в безопасном режиме (не активен). Признаки - скрытый *.exe в подпапках указанных директорий.

Но предлагаемые вами меры - не лечение, а залечивание. В любом случае нужно выполнять более детальное исследование. Поэтому в расширении функционала не вижу смысла. Как "витамин" после лечения - да, удобно.

Теперь решил расширить функционал и удалить корень вируса с ПК.
Может кто подскажет закономерности где он хранится? »
Видов вирусов которые распространяются через съемные устройства много. Некоторые имеют файл с расширением к примеру inf в котором могут быть прописаны пути и имена файлов вируса.
Посетите сайт http://www.securelist.com/ru/ выберите нужный вам вид вируса и анализируйте информацию, и применяйте в своей программе.

если я сделаю удаление всех скрытых *.exe с ApplicationData (в разных каталогах) в XP и в user\appdata в win7.
то поможет ли?

если я сделаю удаление всех скрытых *.exe с ApplicationData »
у меня к вам предложение- чтобы не гадать . Вы можете пройти курс обучения - лечение (http://safezone.cc/forum/showthread.php?t=1012) систем от вирусов, что поможет вам более точно определить и прописать функции вашей программы.

если я сделаю удаление всех скрытых *.exe с ApplicationData (в разных каталогах) в XP и в user\appdata в win7.
то поможет ли? »
Скорее всего компьютер просто перестанет работать.
Ведь вирус в тех каталогах не просто балластится, а вызывается через определённые системные параметры.
То есть для лечения нужно не только удалить тело вируса, но и вернуть параметры системы в нормальное состояние

P.S.
Если это реализовать, то получится ещё один AVZ
А для "предотвращения" достаточно будет зачистки флэшек

Теперь решил расширить функционал и удалить корень вируса с ПК.
Может кто подскажет закономерности где он хранится? »
Если вы про какой то определённый вирус говорите, то скажите его "имя".
А так, любое место. И в системных папках, и в корне, да где угодно.
Такие програмки давно уже есть. Очень интересно посмотреть на вашу.

Извиняюсь столько время прошло, я уже проект почти выполнил и сдал, но теперь появились новые мысли и желания доработать...
Может есть идеи как удалить тот или иной вирус , увеличить функционал . на данный момент что имеется...

Как только исправлю пару багов, выложу на показ...Надеюсь на ваши пожелания и дополнения

http://img812.imageshack.us/img812/3612/84528847.jpg

Может есть идеи как удалить тот или иной вирус , увеличить функционал . на данный момент что имеется... »
А зачем?
Это не антивирус даже т.к он не может определить вирус, все команды в нем примитивны, функции самозащиты нету.
С таким же успехом можно написать скрипт который будет это все делать.

А тому кто назвал курсовую "маленький антивирус" надо повесить табличку .....