http://www.kaspersky.ru/support.html?chapter=871411 интересная ссылка про Каспера и чернобыль.
Некоторые антивирусные программы лечат зараженные файлы неаккуратно. Они исправляют только PE-заголовок и стирают стартовый код вируса. Весь остальной код вируса (его большая часть) и его данные после такого лечения остаются в файлах в неизменном виде. Часто их можно обнаружить в теле вылеченных файлов визуально по строкам "CIH TATUNG" или "CIH TTIT". Процедура уничтожения данных на диске и стирания Flash BIOS также остаются в таких "недолеченных" файлах, и именно эта процедура детектируется AVP как троянская программа при сканировании в избыточном режиме (Redundant mode). В этом режиме AVP проверяет все содержимое файлов, обнаруживает процедуру уничтожения Flash BIOS и сообщает о троянском коде в теле файла.
Алгоритм заражения файлов, примененный в вирусе "Win95.CIH", достаточно сложен. Код вируса в файлах записан не единым блоком, а разбросан по файлу в виде нескольких кусков .
При заражении файлов вирус ищет в них "дыры" (блоки неспользуемых данных) и записывает в них свой код. Присутствие таких "дыр" обусловлено структурой PE-файлов: позиция каждой секции в файле выравнена на определенное значение, указанное в PE-заголовке, и в большинстве случаев между концом предыдущей секции и началом последующей есть некоторое количество байт, которые не используются программой. Вирус ищет в файле такие неиспользуемые блоки, записывает в них свой код и увеличивает на необходимое значение размер модифицированной секции. Размер заражаемых файлов при этом не увеличивается.
Если в конце какой-либо секции присутствует "дыра" достаточного размера, вирус записывает в нее свой код одним блоком. Если же такой "дыры" нет, вирус дробит свой код на блоки и записывает их в конец различных секций файла. Таким образом, код вируса в зараженных файлах может быть обнаружен и как единый блок кода, и как несколько несвязанных между собой блоков.
Так что я думаю это ответ на вопрос, почему один файл может быть вылечен дважды и трижды....
Кстати при тестировании на зараженном компе даже будучи сам заражен он сумел вылечить некоторые файлы... кто-то с игрушкой притащил....
правла системные файлы он не пофиксил, пришлось лезть в ДОС и лечить все оттуда... Существует Касперский для ДОСа?
и DrWeb с графическим интерфейсом для ДОСа? Правда командная строка удобнее и проще, но я хочу чтобы мои юзвери сами все лечили и не дергали меня по каждому поводу....
Интересно, а Другие антивирусы испoльзуют что-либо аналогичное избыточному сканированию Касперского?
Добавлено http://www.zone.ee/nod32/virii2.rar около 200 вирусов + исходники для некоторых на ассемблере.
6 метров.
пароль 12345
Добавлено albel Цитата: Посмотри ContextMenuHandlers
очень не хочется выглядеть глупо, но где это?
У меня ХР Про
Как можно встроить запуск с избыточным сканированием для сканера КАV в ПРАВУЮ КНОПКУ МЫШИ. 
