Ну, как тебе сказать. Борьба с spyware (так называют шпионский софт), трудное дело. Дело в том, что spyware - это софт как и всякий другой. Т.е. его нельзя отловить по какими-то общими признаками с остальными программами подобного рода.
> Если менеджер задач не показывает, то в реестре-то он должен в Run быть?
В общем, лечиться пора.
Ну, run вообще давно никто не пользует.
![](http://airbase.ru/forum/smilies/smile.gif)
Очень много софта имеет возможность расширения функциональности путём добавления плагинов - это динамичесские библиотеки с выполнимым кодом внутри (.dll). Если плагин система основана на COM-е, то в реестре действительно есть запись, которая ассоциирует номер COM объекта (UUID) с .dll-кой в которой этот объект находится. Как я уже сказал, вредные COM объекты нельзя выделить путём анализа кода.
![](http://airbase.ru/forum/smilies/smile.gif)
Единственный путь - сравнение с уже известными модулями-вредителями. В связи с чем очень рекомендую скачать и еженедельно пользоватся программой
ad-aware.