Digamos que eu fizesse uma verificação completa do sistema, mas gostaria de especificar o scanner para examinar determinados diretórios.
Quais são os diretórios para o Windows XP, Vista e 7?
Eu sei que o mais comum é /System32 , mas quais são os lugares onde o malware pode residir?
Ele poderia residir em qualquer lugar se o programa que o implantou fosse executado sob uma conta administrativa e recebesse permissões. Normalmente, você também encontrará malware em pastas temporárias (por exemplo, cache do IE), já que alguns têm a garantia de serem graváveis por padrão, mesmo para usuários padrão - um terreno fértil perfeito para malware.
O malware de segundo estágio mais eficaz ou os que causam mais sintomas são os rootkits - drivers do modo kernel, então eles geralmente ficam ocultos em "c: \ windows \ system32 \ drivers" ou infectam o MBR. Use Autoruns para identificá-los. Geralmente, suas cargas iniciais são implantadas em arquivos temporários da Internet ou em diretórios de usuários ocultos. Conhecer esses diretórios normalmente não importa mesmo quando o sistema é infectado porque eles são controlados pelo rootkit e, mesmo que você consiga excluí-los, eles seriam rapidamente reescritos em outro lugar. Eu ainda tenho que encontrar um software anti-vírus eficaz para remoção de um prato combinado, começando com um sólido Cleanup ou Cleaner; execute o Combofix a partir do perfil de administração no Modo de Segurança (execute como Administrador) e, em seguida, use as ferramentas sysinternals para identificar quaisquer pessoas extraviadas
O malware pode estar em qualquer lugar. Por experiência pessoal, eu geralmente os encontrei na pasta Arquivos de Programas. Se é uma grande preocupação, você pode querer executar uma varredura uma vez a cada poucos dias. Eu recomendo o Microsoft Security Essentials: link
Eu normalmente os encontro nas pastas Documents e Temp do usuário, na pasta IE Temporary Internet files.