[Iska]

Цитата Jarod:

ссылки на файл itnqimw.exe о котором не знает ни всезнающий Гугл ни Яндекс. »

Имена могут генерироваться совершенно произвольно. Смотреть надо было на online-службах проверки, начиная с VirusTotal и т.д.

Цитата Jarod:

1) Как вирусу удалось заставить Winlogon что-то загружать? »

Прописав сие в реестр, как Вы и указали.

Цитата Jarod:

И как этого не допустить в дальнейшем. »

Не ходить по «безобидным торрент-трекерам» и прочей порнографии, а если ходить — то представлять себе возможные последствия.

Цитата Jarod:

Неизвестно, какой процесс восстанавливает файл itnqimw.exe, система или вирус в памяти. »

Служба или библиотека в памяти какого-либо процесса.

Цитата Jarod:

Знаю только, что процессы можно скрыть программным способом от стандартного диспетчера задач. »

Не видел такого ни разу.

Цитата Jarod:

Почему нельзя запретить изменение этой ветки или хотя-бы ключа UserInit для всех. »

Можно. Но толку не будет. Что можно запретить — можно и снять. Используйте UAC или хотя бы файерволл/антивирус, контролирующий доступ в критичные разделы реестра, запуск процессов и внедрение библиотек в исполняемый код.

Цитата Jarod:

Но может кто-то подскажет интересную идею или даже все вместе придумаем, как с этой заразой эффективно бороться. Тем более, что такую защита очень нужна обычным людям. »

Идея простая: если не лазить по разным свинарникам и соблюдать известные и многократно описанные простейшие меры предосторожности — не потребуется менять грязное бельё.