-Цитата от RapperX 
не обязательно Sality и не обязательно сейчас там сидит - может остаться след от уже удаленного виря.. AVZ в разделе восстановление системы по-моему имеет опцию по разрешению запуска редактора реестра и также диспетчера задач, которого вири также любят блочить.
Всё верно, но частично некая модификация Sality имела данный эффект, блокируются все системные службы вплоть до cmd.exe как я помню
Как еще помню с каких-то обзоров, был червь Fili, точно не помню, после активации записывал копию своего файла pilif.exe (здесь точно не помню как верно), и добавлял ссылку на автозапуск в реестр.
И плюс ко всему этому ссылка на форуме вируслиста:
выполнение скрипта в AVZ