Где можно удалить имя файла devenv.exe, тогда получится ситуация, описанная выше, но можно подменить его именем вредоносной программы, тогда при запуске скринсейвера, вместо него запустится зловред, так же используется зловредами с другой целью, например для препятствования запуска антивирусной или сервисной утилиты с измененным расширением, как это советуется при проблемах.
Добавлено через 11 часов 11 минут 51 секунду
Ошибся немного, конкретно идет изменение вот этого параметра: