Petya V4sechkin,
в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
есть параметр AutoRun - пустой
HKEY_CURRENT_USER\Software\Microsoft\Command Processor
параметр AutoRun - отсутствует
Ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe - нет
Логи прилагаются...
на подозрение c:\windows\slave.exe не обращайте внимания, это старенькая программа удаленного управления REMOTE-ANYTHING (RA) фирмы
http://www.twd-industries.com/
Старенькая потому, что у меня используется версия v4.12.15 - 2002 года
Понятно что это остатки от какого то вируса, и оптимально было бы переставить систему, только от меня до этого компьютера больше 1700 км