tftp часто пользуются трои чтоб подсосать дружную команду

tftp часто пользуются трои чтоб подсосать дружную команду пришельцев. нетбиос однозначно срубить. закрыть порты можно даже дефолтным виндовым мауэром (хотя предпочитаю ЗА).
Прочешите х:\Documents and Settings\NetworkService\Local Settings - там любимое место троев в последние времена
ну темплы все продуть - это тоже явное...
Так же надо завалить систему восстановления и хлопнуть точки восстановления оптом, чтобы не разбираться с хламом (ну если они действительно не важны). Ресайкл смыть. Посмотреть процессэксплорером что в памяти живет - весьма много полезного можно узнать если там за хвост кого-то удастся дёрнуть.

В реестре глянуть как шелл прописан, не появилось ли у него "аддонов" ))
ну... сис32 - это уже дефолтно зоопарк, так что сходите на экскурсию...
авторунер - это и расписывать не стоит - там и так всё у него написано... (не забудьте повырубать авторуны со всех носителей инфы (винты и память тоже)
вывести роут принт и посмотреть список маршрутов, ненужные (те, которые делали не сами) убрать.
почитать файлик хостс, хотя в последнее время отказались от его использования... слишком много прог научилось его охранять, да и других вариантов хватает...
Сменить имя дефолтной учетки админа и заткнуть паролем повеселее.
Обрубить все ресурсы типа $C... ну и т.д.
... это всё без каких-либо антивирусов делается. И вообще не считаю, что этого кто-то тут не знает. Поэтому извиняйте шо намусорил... ))