screen je snad z w2000 - z xp regedit nemám celkový pohled.
zajímavé je, že náhodné názvy z netsvc (a hklm\services) nejsou shodné se soubory v system32. ale byly zaregistrovány jako poslední, neschovají se.

samotný tasklist nevypíše vir s podezřelým názvem leč taskkill správného svchostu mu podrazí nohy
pak už jde náhodnému souboru typické velikosti změnit práva a smazat - potřeboval jsem to rušit na dálku, bez restartu do nouzového režimu a podobně.

za pár minut to zvládne i mrt.exe. jenže v quick režimu neprochází ie cache s údajnými staženými obrázky

dělal jsem si na to odvirovací/záplatovací flashku co kontrolovala i sama sebe. ráno byly skeny sítě, jestli se něco neobnovilo ze zálohy nebo se nezapnul nevyčištěný pc. pokud si mapuju nějaký disk c:, mám tam asi doteď kontrolu na zavirovaný obsah nebo stav ok.