0. Start.exe следует запускать в административном режиме. (важно для висты и старше если UAC включен)
   (!) Если у вас установлен HIPS _и_ система инфицирована то следует _временно_ отключить HIPS.
   (!) (если он все еще работает несмотря на заражение)
   (!) Если у вас установлена проактивная защита и она тоже еще почему-то функционирует то и ее
   (!) рекомендуется отключить на время лечения.
   (!) Если вы НЕ хотите отключать проактив/HIPS то лечить рекомендуется НЕактивную систему.

   (!) НЕ_рекомендуется запускать uVS из _корня_ временного каталога системы.

   Start.exe имеет ключи запуска:

   /d (режим чистого рабочего стола)
     В этом режиме окно запуска отображается на чистом рабочем столе как и сам uVS.
     (для борьбы с нек. троянами создающими окна верхнего уровня)
     Для переключения раб. столов доступна горячая клавиша (см. окно с логом).
     В архив добавлен startd.cmd запускающий start.exe с данным ключом.
     (!) Варианты запуска uVS в этом случае ограничены.
     (!) Запускать explorer в этом режиме не_рекомендуется, если вы его все-таки запустили
         или оставили запущенные программы и вышли из uVS то после выхода из uVS _рекомендуется_
         перезагрузить компьютер.

   /s (автозапуск под LocalSystem)

   /r (автозапуск под тек. пользователем)

   /t (автозапуск для выполнения скрипта из буфера обмена)

   /i (указать образ автозапуска)
     Пример:
       start.exe /i "c:\uvs\uvs.txt" (всегда в кавычках)
     Если НЕ указать путь до файла то будет открыто окно выбора образа.
     (!) /r НЕ требуется

   /с (указать имя компьютера)
     Пример:
       start.exe /c computername
       start.exe /c computername /p user password
   (!) /r не требуется

   /p (автозаполение полей пользователь/пароль)
     Примеры:
       start.exe /p user
       start.exe /p user password (пробел разделитель между именем пользователя и паролем)
       start.exe /p user@domain password (в пароле допускаются пробелы)
   (!) /p должен быть последним среди ключей запуска

   В версии 2.70 добавлен дополнительный стартер - StartF.exe
   Этот файл обладает иммунитетом к некоторым видам троянов, блокирующих запуск любых процессов и
   соотв. способен запуститься, когда запуск других приложений НЕвозможен.
   При запуске он блокирует:
     o внедрение библиотек с помощью реестра в запускаемый процесс.
     o запуск и перезапуск служб
   и (!) выгружает все НЕизвестные процессы, разрешает запуск редактора реестра и диспетчера задач,
   после чего запускает start.exe с ключом /d на (чистом рабочем столе), что практически полностью
   исключает внедрение в uvs посторонних DLL.
   (!) Startf.exe работает в течении 30 секунд и за это время необходимо выбрать параметры запуска uvs.
   (!) StartF должен завершиться самостоятельно, выгружать его насильно не стоит.
   (!) Перед завершением startf разблокирует запуск служб и снимает запрет на внедрение DLL. 
   (!) До завершения startf не_рекомендуется предпринимать активные действия в uvs.
   
1. Проверка активной системы.
   Нажимаем Запустить под LocalSystem или Обычный запуск.
   В первом случае запуск происходит под учеткой SYSTEM с соотв. правами.
   Во втором случае возможно два варианта: 
   а) Обычный запуск под тек. пользователем.
   б) Запуск с выбором пользователя.

2. Проверка неактивной системы.
   Проверка возможна из-под WinPE или любой активной системы не младше
   Windows 2000. Нажимаем "Выбрать каталог Windows" и выбираем каталог
   содержащий нужную систему.(\Windows \WinNT)
   Далее аналогично п.1
   (!) Проверка в Windows PE 1.x возможна на компьютерах с 64(и более)Mb оперативной памяти.
       (проверка цифровых подписей НЕ_доступна)
   (!) Проверка в Windows PE 2.x-3.x возможна лишь на компьютерах с 384(и более)Mb.
       (проверка цифровых подписей доступна)

3. Проверка другого (удаленного) компьютера.
   В этом режиме можно подключиться к другому компьютеру по сети
   (не_рекомендуется использовать при ширине канала ниже 256Kbit/s)
   используя имя или IP компьютера. Все операции производятся над удаленным компьютером, все,
   что попадает в Zoo автоматически копируется на лок. машину, сигнатуры и
   известные модули синхронизируются. Для пользователя на удаленном компьютере
   подключение и все операции прозрачны.
   (кроме теста на файловые вирусы и если не установлено софта с проактивной защитой)
   Проверка удаленного компьютера проходит под учеткой LocalSystem вне
   зависимости от версии системы.
   Предварительный выбор пользователя определяет лишь учетку используемую для подключения к ADNIN$. 
   Нажимаем "Выбрать удаленный компьютер" и далее аналогично п.1

4. Флаги запуска:
   1. Выгружать неизвестные DLL из uVS.
      Функция выгружает внедренные DLL, функция опасная может привести
      к аварийному завершению.
   2. Замораживать все потоки внедряемые в uVS.
      При обнаружении потоков, поток останавливается, функция опасная может привести
      к аварийному завершению.
   3. Антисплайсинг.
      Полезен для зачистки системы от user mode руткитов.
   4. Автоматически считывать "производителя" и сигнатуры файлов.
      Считывается производитель и проверяется файл.
      o Нет - не считывать.
      o Только для активных модулей 
        (рекомендуется, но значительно медленней обновляется список)
      o Для всех (очень медленно)