Что-то отрубило антивиры и завладело правами админа

[ScreeSer]

сегодня при загрузке системы не обнаружил в трэе значков NOD32 и Ad-Avare. При попытке запуска вручную выдаёт следующее:

"Невозможно запустить программу из-за политики ограничения применения программного обеспечения".

Снёс обе проги, проверился тулами от Др.Вэба и Каспера.
Бэб нашел пару троянов, 1 удалил, 2й переместил.
переустановил НОД., та же история.(Хотя в процессах числится)
В реестр из обычного режима не пускает

Редактирование реестра запрещено администратором

.
Но пускает из безопасного.
Видимо по той же причине не удалось запустить ХайДжэк от администратора

Не удается войти в систему:
Вход в систему не произведён: имеются ограничения связанные с учетной записсью. Возможные причины: запрещены пустые пароли, ограничено время входа или применены ограничения групповой политики.

Замечу что пароль действительно пустой, т.к. не откого мне дома паролить).
Так что лог ХайЖдэк - от юзера1 (хотя я единственный юзер).

P.S. При поготовке поста хотел проверить отключено ли восстановнение системы,(хотя помню что отключал недели 3 назад когда лечил вымогателя), не обнаружил вкладки резервного восстановления в свойствах компа (хотя может её и не должно быть раз оно отключено).

[Bratez]

В своей основной учетке выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true); 
end.

Компьютер перезагрузится.
Работоспособность программ должна восстановиться.

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

Перезагрузите компьютер и сделайте новые логи (только п.2 и 3 раздела Диагностика).

[ScreeSer]

Спасибо!
НОД заработал, в реестр пускает.
Правда хай джэй если пытаться запустить принудително от админа всё равно выдает тоже самое, но я так понял это изза пустого пароля.

P.S. Теперь когда нод заработал я не знаю как его правильно отключит, чтобы сделать логи, так что логи прилагаю с неотключеным антивирем.
Может надо его деинстолировать перед этим?

Ещё раз спасибо!

[Bratez]

В логах все нормально.
Рекомендуется установить SP3 и последующие обновления.

[ScreeSer]

Спасибо, уже почитал в прилепленой теме про 10 правил и книжку рекомендуемую там начал читать.
Буду предохраняться.