обалденная запись в реестре

Norton Sequtiry Scan среди прочего обнаружил такое:

Process:
IEXPLORE.EXE
Infection:
e:\need_revise\documents and settings\localservice\local settings\temporary internet files\content.ie5\0jk34wfp\silent_install[1].exe

Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->[B]I downloaded pirated Software from P2P and now I post my Hijack log whining[/B]
...

Infection:
e:\need_revise\documents and settings\localservice\local settings\temporary internet files\content.ie5\b0vux4vg\sideb[1].exe

Грешен, было дело, но не каюсь. В самом реестре такой записи нет. Откуда её нортон выкопал? Это какая-то скрыта запись? regedit показывает не всё? Виноват я, и что теперь с этой гадостью делать?

PS
Недавно удалял всю гадость с компа с помощью спецов Вирус Инфо.

Остатки от зловреда )

запись классная.
каким способом распространяется данный зловред?
Не держал в руках его, если честно :)

Иди в раздел "Помогите". Мало ли что там у тебя. Они и помогут тебе с этой записью

Ок, спасибо. Прежде чем пошуровать в раздел "Помогите", почищу комп от зловредных exe-шников и ещё раз запущу нортон. Напишу, что покажет. Гуглил про стараповские записи в реестре (я о HKLM\SOFTWARE\Microsoft\Windows\Curr entVersion\Run) - нигде не упоминалось, что там могут быть скрытые записи.

Может, Нортон вытянул эту запись из "silent_install[1].exe" либо "sideb[1].exe"? В смысле, если я одно из этого запущу, то оная запись в реестре и появится... Возможно ли такое?

Как распространяется эта зараза - не знаю...

записи там не скрытые. они просто могут скрываться перехватом обращений.
т.е вы открываете в регедит этот раздел и смотрите... но делается обращение...его перехватывают... подменяют... и возвращают вам уже то что нужно - без той записи которую скрывают...
примерно такое может быть...

после удаления exe-шников и повторного запуска "Norton Sequtiry Scan" упоминаемая запись исчезла.