Что является различием между Функциями на уровне Сервера и уровне сайта в IIS7.5

Вы не должны "очищать" машины, которым установили вредоносное программное обеспечение, но это - вероятно, религиозное обсуждение, лучше уехал в другой вопрос.

Это кажется, что Ваши пользователи выполняют w/права "Администратора". Я вывожу это из оператора, "... другие два были безнадежны, и я должен был переустановить Windows". Если пользователи не работают как "Администратор", и Вы актуальны на обновлениях системы защиты, Вы идете в намного менее уязвимый для повреждения конфигурации машины вредоносным программным обеспечением. (Существуют вредоносные программы, которые используют уязвимости системы обеспечения безопасности для получения "Администратора" или СИСТЕМНЫХ прав, но они намного менее распространены что большая часть спама там сегодня.) Профиль пользователя будет поврежден, и мог бы быть некоторый спам, заскочил в один из needlessly-world-writable каталогов всей машины (привет "C:\Documents and Settings\All Users\Application Data"), но сама машина будет прекрасна.

Вредоносное программное обеспечение является гонкой вооружений. Если Вы позволите пользователям - даже w/o права "Администратора" то - для выполнения произвольного кода Вы закончите с нежелательным программным обеспечением, неважно, как трудно Вы пробуете. Что-то как политики Ограничения программного обеспечения или его новый "старший брат" в Windows 7, AppLocker в сочетании с антивирусным программным обеспечением и пользователями, работающими в непривилегированных контекстах, поможет чрезвычайно.