Hola, habría que tener mucho cuidado en la manipulación del registro, debes tener en cuenta que muchos programas pueden verse afectados por una mala manipulación del registro. Por cierto esta no sería la única clave de registro a revisar:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run/
Faltarían estas:
Código HTML:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
Entre otras, pero repito: No debe manipularse el registro a menos que estés 100% seguro de lo que haces, por eso no es recomendable indicarle a un usuario con conocimientos mínimos de computación que manipule el registro.
Las técnicas actuales de infección van mas allá que unas cuantas entradas de registro y unos cuantos archivos, ahora se estila añadir rootkits los cuales se hacen difíciles de detectar por la mayoría de antivirus y antispywares, por eso se debe utilizar herramientas avanzadas como Hijackthis y/o ComboFix con la debida asesoría.
Saludos
