pardon že resuscituju starý thread, dnes jsem měl tu čest vidět tuto věc naživo. zapisuje se do registrů do větví hlm-...-run a hu-.defaults-...-run.
je to směšné, opravdu stačí třeba msconfig.exe a je po něm.
jistě, kdo chce být důsledný a pozabíjet i přidružená dll, ať si přečte i zbytek threadů nebo použije superantispyware a jiné vířiče vzduchu (taky jsem ho dnes instaloval poprvé, ale veškerou užitečnou práci zastane místo něj každý/alternativní správce úloh po startu).
a v registrech u uživatele, který si nechal pc nakazit, to chce v policies povolit zobrazování záložek pozadí, ať si místo stupidní bitmapy s varováním o výpalné může změnit zpět fotku oblíbeného psa.

a po deratizaci nastavte postiženému pro internetová surfování práva pouze user.