[ab57]

Я бы добавил монитор автозапуска - PT startup monutor, например, или Anvir Task manager. Первый совсем простой - монитор в чистом виде, второй много чего умеет, но ресурсы кушать любит. Ну, и FAR для быстрого просмотра информации о процессах и убивания ненужных.
Монитор сообщит, что что-то пытается прописаться на автозапуск и отменит это действие, FAR помощет найти и прибить эту заразу.

[Destruction]

обычно этот тип вирусов прописывается в реестре, в ветке winlogon. различное по умеет мониторить эти изменения, например KIS 2010, но предварительно эту опцию нужно включить (по умолчанию отключена).

[Stabilo1838]

Цитата ab57:

PT startup monitor »

Цитата ab57:

Anvir Task manager »

если можно ссылочку

Цитата Destruction:

различное по умеет мониторить эти изменения »

меня в большей степени интересует бесплатное ПО

[Destruction]

Цитата Stabilo1838:

меня в большей степени интересует бесплатное ПО »

возможно, и Comodo умеет это делать

[Severny]

Работайте под ограниченным пользователем. 99% проблем отпадет у вас.
Всего то лишь иногда придется что-то запустить по правой кнопке, выбрав "от имени.." и введя любой, хоть двузначный пароль для легкости.
Гораздо удобнее, чем городить городушки из заслонов, которые обходятся сразу или со временем.

[Stabilo1838]

Цитата Severny:

Работайте под ограниченным пользователем. 99% проблем отпадет у вас. Всего то лишь иногда придется что-то запустить по правой кнопке, выбрав "от имени.." и введя любой, хоть двузначный пароль для легкости. Гораздо удобнее, чем городить городушки из заслонов, которые обходятся сразу или со временем. »

Хотелось бы подробнее..

[Severny]

Ну подробнее заводите пользователя с ограниченными правами.
И работаете под ним как обычно.
Когда надо что-то установить, то щелкаешь по файлу правой кнопкой, "запуск от имени", выбираешь администратора и назначенный администратору пароль. Пароль должен быть у админа обязательно, иначе не работает.

[Destruction]

встречал вымогателей, которые и с пользовательской учетки успешно блокировали пк

[ab57]

Цитата Stabilo1838:

меня в большей степени интересует бесплатное ПО »

И PT atartup monitor и Anvir - бесплатные.
PT atartup monitor - разработан российской компанией Positive Technologies (разработчик Xspyder)Краткое описание и ссылки для скачивания.. Пользуюсь им несколько лет и доволен - выручал многократно.
AnVir Task Manager - это уже другой калибр, кроме мониторинга автозапуска имеется еще куча инструментов, позволяющая отслеживать активность приложений, убивать процессы, определять сетевую активность, оключать автозапуск, менять режимы загрузки драйверов и запуска служб. И еще много чего. В целом эта бесплатная утилита может даже то, что не умеют многие платные. Но держать ее в качестве монитора автозапуска я бы не стал - как из пушки по воробьям. Удобнее использовать по необходимости, как средство отлова зловредов или решения других проблем.
Сайт программы