-Цитата от RapperX

не обязательно Sality и не обязательно сейчас там сидит - может остаться след от уже удаленного виря.. AVZ в разделе восстановление системы по-моему имеет опцию по разрешению запуска редактора реестра и также диспетчера задач, которого вири также любят блочить.

Всё верно, но частично некая модификация Sality имела данный эффект, блокируются все системные службы вплоть до cmd.exe как я помню

Как еще помню с каких-то обзоров, был червь Fili, точно не помню, после активации записывал копию своего файла pilif.exe (здесь точно не помню как верно), и добавлял ссылку на автозапуск в реестр.

И плюс ко всему этому ссылка на форуме вируслиста: выполнение скрипта в AVZ