Борьба с вирусами, пришедшими из Интернета в Windows : Windows

Нельзя удалить вирусную задачу в Планировщике. Пишет, что нет прав на удаление. Я думал, как обойти эти вирусы, и знаю, что когда выложу в Интернете метод лечения, те, кто пишет вирусы, придумают, что-то новое. Но я решил опубликовать.
Мне удалось найти четыре вируса, словленных через Интернет, в реестре Windows.
Как показал мой опыт, что даже если допустить кратковременно права администратора при включённым Интернете (только на время отключения от сети и включения в сеть), то можно поймать вирусы, которые доставят массу неприятностей. Если браузер открывает непрошенный сайт, то возможно, в реестре и нет этого сайта. Чтобы узнать URL, где выполняется redirect, я отключал сеть. В основном вирусы даже не пытаются прижиться на компьютере без прав администратора, потому что не могут ничего плохого сделать и закрепиться.
Устранены не нужные переходы на сайты и вирусы 12kotov, furyery, curl, curls, MSI
P.S. Неделю назад нашел нужную мне информацию (инструкцию на барометр БК-75), но с вирусом, причём он запрятан в двойной архив, чтоб антивирус его не замечал. Запустил под ограниченными правами, временно отключив сеть и закрыв антивирус. А он в таком режиме дает «файл не найден». Сам файл размером 3 Мбт, но текст не содержит.

Никто не заморачивается тем, чтобы в файл с трояном подложить настоящую инструкцию. Одного имени и текста вокруг достаточно.

Однако, пускать вирус "с ограниченными правами" - это экстрим. Вирусы умеют эти права и добывать из ограниченных. В том числе и без сети. Для исследования вирусов можно начать с виртуалки (не забыв ее изолировать от хоста) и антивируса Зайцева.

Буду знать.

Антивирус Олега Зайцева = AVZ делу не сможет помочь, он просто напишет, что в файле вирус (что я и так знаю) или удалит файл (который был нужен). Я после дурацкого эксперимента сделал антивирусную проверку при включении компьютера. Нашлось 20 заражений этим вирусом и перемещено в карантин, в таких местах, куда с ограниченными правами запись запрещена, значит
правда. Я уже собрался переустанавливать Виндоус, но раз она после проверки и удаления антивирусом 20 файлов загрузилась, оставлю так.

Он достаточно подробно пишет, какие изменения в системе странные произошли.

Windows с таким подходом надо раз в полгода начисто переставлять.

Вирус Petya, к примеру - меняет MBR и MTF
Простой переустановки после экспериментов может оказаться недостаточно

судя по воплям многих, пытающихся установить две системы, винда при установке сносит и то, и другое?

Есть руководство, можно попробовать -

Восстановление совместной загрузки Windows XP и Windows 7

Выдержка

Винда поверх линукса - вариант не искал.

FinCERT- структура Банка России, занимающаяся кибербезопасностью, предупредила российские банки о риске атак вирусов-шифровальщиков на инфраструктуру кредитных организаций. Об этом пишет сегодня газета "Ведомости", ознакомившаяся с текстом соответствующего письма.

Представитель регулятора подтвердил изданию факт рассылки предупреждения и добавил, что информацию об атаке ЦБ получили из разных источников, не уточнив при этом из каких именно.

Исследователи безопасности из Cisco Talos обнаружили вредоносный код в популярной утилите CCleaner от компании Avast. Бэкдор позволяет злоумышленникам загружать дополнительное вредоносное ПО, например, программы-вымогатели или кейлоггеры. По предварительным оценками Avast, скомпрометированная версия CCleaner была загружена 2,27 млн раз.

Как показало дальнейшее исследование, скомпрометированные версии CCleaner 5.33 и CCleaner Cloud 1.07.3191 были загружены на сервер CCleaner по меньшей мере 11 сентября. По словам исследователей, они были модифицированны перед тем, как стали доступны широкой публике.