správný program je kombinace něčeho jako process explorer na zjištění a pozabíjení malware, + kontrolní log z hijackthis ať je vidět čím vším je systém zasviněn, + převedení na omezené účty pro všechny uživatele mající přístup na net.
root má sice taky přístup na net, ale nepoužívá ho - tolik krásná teorie (a já s ní funguju). prakticky má menší mouchy, pokud chceš využívat aktualizace, protože ty pod omezeným účtem vůbec neexistují. čili kromě zrůdné ms politiky - každý trouba samoadminem, je funkce omezených účtů (v xp) jen ms pokrytectvím. přesto je výsledek furt lepší než excelentní výkony (a zdejší dotazy) samoadminů.