Ho sotto mano un PC con Vista che si è infettato con un virus che si era andava a far avviare con una della chiavi del caricamento del menù contestuale di base del mouse. Era per poterlo togliere ho dovuto usare Unlocker da modalità provvisoria... andando a pure il registro dai rimasugli ho visto che si era messo anche nella chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa nel valore "Authentication Packages" dove ha scritto così:
msv1_0
setuid
C:\Windows\system32\pMdaYrQI
Come è il valore originario? Non vorrei fare casino dato che so che la chiave gestisce l'autenticazione degli utenti di windows all'avvio del sistema...
Sapete che virus è? Come posso essere sicuro di aver tolto tutto? Hijack mi dice che non c'è nulla di anomalo ma avete tool più accurati o specifici per quuesto virus?