Кто как проверяет все места куда прописывается вирь?
Вот мой способоб:
1. Берем чистуаю виртульную машину
2. Ставим программу regshot (ишите в гугле)
3. Делаем слепок системы
4. Ставим вирь
5. Делаем еще слепок
6. Жмем compare и видим все изменения в системе(файлы+реестр) и выбираем нужные
