Вирус Internet Security

Добрый день!
Компьютер был заражён вирусом Internet Security, высвечивался экран с просьбой отослать информацию по SMS.
Сейчас нет доступа к редактору реестра и диспетчеру задач.
При попытке запустить редактор реестра и отключения восстановления системы система сообщает о нарушении групповой политики.
Антивирус NOD32 не работает, отключен вирусом.
Утилита CureIt! в обычном режиме не запускается. Удалось запустить в безопасном режиме, но проверка ничего не выявила.
AVZ в обычном режиме не запускается. Компьютер уходит на перезагрузку.
После перевода даты в BIOS на 1 неделю назад, переименованные AVZ и HijackThis работают в обычном режиме.

Ситуацию удалось исправить.
Зашел в компьютер с другой учетной записью, которая была заведена раньше, с правами администратора в обычном режиме. Здесь можно было править реестр. Удалил файл, который был прописан в параметре AppInit_DLLs (в моем случае "mqoa20.tlb:ABv6l0DbPpRLgA"). Перезагрузился. Через групповые политики включил редактирование реестра, запуск диспетчера задач. Дату вернул на текущие значения.
Перезагрузился с обычной учетной записью. Через групповые политики включил Восстановление системы. Убрал в реестре запрет на запуск антивируса NOD32.
Все работает.
На всякий случай провел диагностику с помощью AVZ и HijackThis. Логи высылаю.

[QUOTE='VSN;564631']Удалил файл, который был прописан в параметре AppInit_DLLs (в моем случае "mqoa20.tlb:ABv6l0DbPpRLgA")[/QUOTE]
Файл не надо было удалять. Хотя, без этого файла Windows сможет работать.

Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
[/code]
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ.[/b]
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Поправляюсь: удалил конечно не файл 'C:\WINDOWS\system32\mqoa20.tlb', а значение параметра AppInit_DLLs ("mqoa20.tlb:ABv6l0DbPpRLgA") в реестре.

Скрипт AVZ выполнил, но через "Просмотр карантина" файлов там не оказалось, поэтому карантин послать невозможно.
Лог сделал, высылаю.

Чисто.