ty věci všechny využívají nejstarší pud- touhu přežít. takže tam je jejich slabina. potřebují si zajistit spuštění při eventuelním restartu, takže to někde musí napsat systému a tam si na něj políčíš.
dedukce:
tzn. že se tam nějakým účtem dostanete.Žádnou takovou položku tam nemá
pokud se dostanete, tak hodnota HKEY_CURRENT_USER\ je hodnota pro stávajícího, nenapadnutého uživatele. ty se musíš dostat na konfiguraci napadnutého uživatele z nenapadnutého účtu. kapiš to?
current znamená stávající, aktivní. hledáš špatný hrobeček.
takhle ti to půjde líp.