Не было там наверняка ни вируса, ни нежелательных программ
ivanovich, как всегда, параноит...
Где по указанной ivanovich ссылке написано, что PUM.Hijack.StartMenu ворует пароли?
И где вообще сам вирус (ни у ivanovich, ни у Southern нет конкретного указание на удалённый объект, ни на конкретные действия зловреда по воровству конфиденциальных данных). И вообще нет никаких намёков на борьбу с вирусом. Описана ситуация с незапускающимся антивирусом, вызванная, судя по дальнейшей информации в сообщении, проблемой с ключевым файлом (лицензией).
А что касается обнаруженных МБАМ изменений в реестре (из данных по ссылке), это штатные режимы стандартных ключей, применяемые для следующих настроек:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> скрыть параметр "Выполнить" в меню " Пуск".
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> скрыть параметр "Помощь" в меню " Пуск".
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Плохо: (1) Хорошо: (0) -> убрать опцию "Выйти из системы" в меню " Пуск".
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Отключение оповещения центра безопасности (Security Center) об отсутствии антивируснй защиты.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Отключение оповещения центра безопасности (Security Center) об отсутствии файрволла
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Отключение оповещения центра безопасности (Security Center) об отключении автоматического обновления
то 99,99% это результат ручного отключения оповещений центра безопасности "на компьютере у бухгалтера" (большинство так называемых "админов" любят эту процедуру), плюс либо баловство с какими-нибудь твикерами- оптимизаторами, либо те же "админы" перемудрили с политиками безопасности - убрали из меню "Пуск" вызов справки, пункты "Выполнить" и "Выйти из системы". На это у них ума хватило, а вникнуть в суть выведенной МБАМ информации по ключам реестра видимо нет...
ИМХО