[okshef]

antikiller_bm, я пока не спец, но настоятельно рекомендую вам обратиться в тему лечения: по логу HJT есть подозрения.
Пофиксите (Как "пофиксить" с помощью HijackThis) строчки

Код:

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: D - {04C0B669-D129-3B2E-A3E1-3AACF7AEA9B8} - (no file)
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Unknown owner - C:\Windows\System32\appdrvrem01.exe (file missing)

После окончания этих операций нажмите Main Menu - Open the Misk Tools section - Delete an NT service.... В строку открывшегося окна впишите appdrvrem01 Только будьте внимательны - точно!!! Нажмите OK

Скачайте ftp://ftp.drweb.com/pub/drweb/cureit...604/cureit.exe
Загрузитесь в безопасном режиме, запустите, выполните проверку
Перезагрузитесь в обычный режим, выполните повторно действия по получению логов.

Цитата antikiller_bm:

Вопрос только, какие побочные явления принесло отключение этих политик? »

ваши вирусы разгуляются!