Skontaktowałem sie prywatnie z kominekl`em. Na początku nie chciał mi za bardzo pomagać, bo stwierdził, że temat powinna prowadzić jedna i ta sama osoba. Jednak podałem mu logi z RSIT, z których wywnioskował, że mam Sality. Dał mi instrukcje usuwania choć twierdził, że to raczej nie ma nic do problemu. Mówił coś o dodatku autoryzacji ipsec, czy coś takiego. W każdym razie po wszytskim zadziałało OTL.
Mi chodzi o klucze rejestru. Gdzie w logu widać i do czego służą (za co odpowiadają) takie części skryptu:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
?