загрузка профиля пользователя - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)

- - загрузка профиля пользователя (http://forum.oszone.net/showthread.php?t=118954)

загрузка профиля пользователя

Преамбула:
Есть доменная структура, полностью основанная на Windows. В системе единственный способ более-менее поддержавать безопасность - антивирусная система NOD32. Закуплена оффициально, обновляется каждый день. Брандмауэр отключен. Выход в интернет централизованный, с прокси-сервером. Флеш носитеоли не запрещены.
Применяется несколько групповых политик, слабосвязанных с безопасностью.

Что произошло:
В один прекрасный день, перестали запускать программы на компьютере (косынка, word, excel, и любые другие), из-под профиля пользователя. Если захожу я с правами администратора, то все в порядке.(по крайней мере зрительно).

Что было сделанно:
Т.к. это случай 2ой за короткий промежуток времени, подозрение пало на вирус. Система была просканированна DrWeb CureIt недельной давности. Вирусы были найдены, и удалены. (В основном трояны) Темповые директории отщиенны. позже просканирую Avira Free, и пр.

Что замеченно:
Если программу запихнуть в автозагрузку, она загрузиться.
Если во время загрузки профиля, успеть понажимать на документы, то можно успеть открыть 2-3 документа Word. Как только профиль загружается, все, запуск возможен только от имени администратора.

Что предпологается:
Предполагается, что во время загрузки есть какая-то бяка, которая мешает работе системы.

Что спрашивается:
Как и где посмотреть автозагрузку конкретного профиля?
Какие программы использовать, какие логи помогут решению проблемы?
Если необходимо что-то уточнить, говорите, всю требуюмую информацию предоставлю.

LXA85, проверьте систему в Лечении, выложив логи в соответствии с этими инструкциями. Когда отсутствие вредоносного кода будет установлено, можно будет заняться решением проблемы.

Система была проверенна в соответствие с инструкциями. И несколькими антивирусами. Логов не приведу, хоть и собрал. (Лень и уже не тот случай)
Итак по порядку.
Антивирусы

Drweb CureIt с актуальной базой
Remove ITPro v4 SE 0.4455.0.0
AVG Free build 773
ravfree (Rising Antivirus 2008)
2008.08.04 - базы
20.56.01 - версия программы
NOD32 v 2. чем-то Базы актуальные
Avira Free с актуальными базами.

Почти каждый нашёл что-то подозрительное.
Пользователь таки смог запускать приложения со своими правами. Но в силу того, что система работали ооочень медленно, + отсутствие времени, и желания восстанавливать её по кусочкам, смотреть что ей не нравиться, пытаться произвести оптимизацию. Было принято решение переустановить ОС. Благо резервная копия документов имелась.

Цитата:

Цитата Vadikan

отсутствие вредоносного кода будет установлено »

Отсутствие вредоносного кода установлено! ;)

Основной вопрос в силе.
Как мне посмотреть последовательность автозагрузки конкретного пользователя?