Win XP SP 3
DrWeb 8 c обновлениями

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

разрешения вроде все есть
в CurrentVersion можно создавать ключи - все ОК

лечились недавно вирусы
backdoor.irc.ngrbot.42
troyan.FackeAV.10902

под Админом, Safe mode, отключ DrWeb - не помогает


еще
Group policy загружается c ошибками


---------------------------
Административные шаблоны
---------------------------
Обнаружена следующая ошибка в E:\WINDOWS\System32\GroupPolicy\Adm\eventforwarding.adm, строка

4:Ошибка 62 Соответствующая строка не найдена в секции [strings]Найдено:

!!WindowsComponentsЗагрузка этого файла невозможна.
---------------------------
ОК
---------------------------

---------------------------
Административные шаблоны
---------------------------
Обнаружена следующая ошибка в

E:\WINDOWS\System32\GroupPolicy\Adm\windowsremotemanagement.adm, строка 3:Ошибка 62

Соответствующая строка не найдена в секции [strings]Найдено: !!WindowsComponentsЗагрузка

этого файла невозможна.
---------------------------
ОК
---------------------------

---------------------------
Административные шаблоны
---------------------------
Обнаружена следующая ошибка в E:\WINDOWS\System32\GroupPolicy\Adm\windowsremoteshell.adm,

строка 5:Ошибка 62 Соответствующая строка не найдена в секции [strings]Найдено:

!!WindowsComponentsЗагрузка этого файла невозможна.
---------------------------
ОК
---------------------------

---------------------------
Административные шаблоны
---------------------------
Обнаружена следующая ошибка в E:\WINDOWS\System32\GroupPolicy\Adm\eventforwarding.adm, строка

4:Ошибка 62 Соответствующая строка не найдена в секции [strings]Найдено:

!!WindowsComponentsЗагрузка этого файла невозможна.
---------------------------
ОК
---------------------------

---------------------------
Административные шаблоны
---------------------------
Обнаружена следующая ошибка в

E:\WINDOWS\System32\GroupPolicy\Adm\windowsremotemanagement.adm, строка 3:Ошибка 62

Соответствующая строка не найдена в секции [strings]Найдено: !!WindowsComponentsЗагрузка

этого файла невозможна.
---------------------------
ОК
---------------------------

---------------------------
Административные шаблоны
---------------------------
Обнаружена следующая ошибка в

E:\WINDOWS\System32\GroupPolicy\Adm\windowsremotemanagement.adm, строка 3:Ошибка 62

Соответствующая строка не найдена в секции [strings]Найдено: !!WindowsComponentsЗагрузка

этого файла невозможна.
---------------------------
ОК
---------------------------

разрешения вроде все есть
Покажите, какие вроде есть.

DrWeb
Убедитесь, что в настройках SpIDer Guard снят флажок "Запрещать модификацию важных объектов Windows" (Protect critical system objects).

лечились недавно вирусы »
Я правильно понял, система была недавно скомпрометирована?..

Да, судя по всему, это DrWeb при апдейте установил-поменял настройки, и из-за этого я не вспонил о них

Не сразу (после 2 перезагрузок)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
стал редактироваться

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
по-старому

Убедитесь, что в настройках SpIDer Guard снят флажок "Запрещать модификацию важных объектов Windows" (Protect critical system objects).


там нет такого точно немного другое окно

http://forum.oszone.net/attachment.php?attachmentid=110800&stc=1&d=1393435277
http://forum.oszone.net/attachment.php?attachmentid=110801&stc=1&d=1393435277
http://forum.oszone.net/attachment.php?attachmentid=110802&stc=1&d=1393435277
http://forum.oszone.net/attachment.php?attachmentid=110803&stc=1&d=1393435379

kassiop, в безопасном режиме как?

в безопасном режиме уже не попробовал

снес ДрВеб, сохранивнастройки и апдейты

все заработало - реестр + поставил некоторые программки майкрософт (не ставились)

вернул др веб назад - реестр редактируется
но встал он плохо - пауза без использования проца после загрузки перед появлением значка в трее, неуспешно заканчивается ломанное обновление - но это уже другая история.

видно это был бажок ДрВеба + довольно неожиданно (психологически) при каком-то апдейте выставился лок на реестр - раньше там беднне были настройки и все хорошо - может и сам недосмотрел. Ну и назад он не вернул запись хоть ему и командовали.

этот комп как раз и заражен не был - просто лечил флешку и внешний ЖД. равда Guard был отключен.

тему можно считать закрытой.

Спасибо, Petya V4sechkin, совет помог, кто это виноват.