а, одна такая программа мне известна — это RootkitRevealer
www.sysinternals.com/ntw2k/freeware/rootkitreveal.shtml. Она умеет выявлять многие скрытые закладки, в том числе: присутствующие на диске и запускаемые через специальные разделы реестра; присутствующие только в памяти и пропадающие при перезагрузке компьютера; закладки режима пользователя, которые перехватывают вызовы системного API на чтение файлов и скрывают от пользователя упоминание о себе; самые мощные — закладки режима ядра, которые не только перехватывают вызовы API, но и манипулируют данными. Подробнее о руткитах вы можете узнать на сайте www.rootkit.com.
Сам процесс сканирования довольно долгий, так что вам придется запастись терпением. Однако надеяться на это средство как на панацею не стоит — хакерам программа известна так же, как и методы борьбы с ней. И пользуйтесь ей очень осторожно: так, например, она выявляет данные, которые для каждого (!) файла сохраняет на диске небезызвестный "Антивирус Касперского", и отображает скрытые системные файлы типа $MFT, так что, не зная четко, что вы делаете, ни в коем случае не удаляйте подозрительные файлы. Кстати, запускать процесс сканирования полезно при включенном антивирусном мониторе — в этом случае он сможет проверить все скрытые от системного API файлы.