А где вирусы ? И какие антивирусы не запускаются? все работает.

Для начала fix
C:\Documents and Settings\Admin\Рабочий стол\Новая папка\666.pif
Далее сильно смущает строчка
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,

Свежесть CureIT? Если прошлогодний - выкинуть на помойку.

Рекомендую прогнать CureIT в безопасном режиме полной проверкой диска C. Ну или хотя бы принудительной проверкой Windows + Documents and Settings.

как удалить sdra64 читаем здесь ancher.ru/content/26-05-2009/sdra64exe-kak-udal...
после удаления востанови значения реестра.
Новый текстовый файл, вставьте этот текст:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableRegistryTools"=-
"DisableTaskMgr"=-

Сохранить как *.reg файл и запустить. И посмотрите все записи в этом разделе и в подразделах [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ возможно у вас еще что то запрещено. (строки начинающиеся с Disable и No с значением 1) Осторожнее с реестром прежде чем удалить строку, погуглите или прочитайте справку.

как удалить sdra64 читаем здесь
Я бы точнее ссылку выдал. Из коментов. Эту.
Ибо описываемый в статье вариант в моей практике помог только однажды.
Во всех прочих вариантах хватало закрыть-открыть реестр и значение восстанавливалось.

wagner Согласен Но и коменты полезно почитать, тк сказать "на будущее".

Fomarkin Практика, к сожалению, показывает что обычно "Я в ваших кодах не разбираюсь"

wagner +1

Так, всем спасибо, проблему устранил пофиксив

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe

advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx

IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx

IE7int.inf,AfterUserStart,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx

IE7int.inf,AfterUserStart,,4,N (User 'Default user')
и F2

Это были последствия вируса-вымогателя "eKAV Antivirus".
Эта зараза ничем не ловилась, т.к новая. подробности http://www.eavasi.ru/ekav-antivirus/
там же есть способ устрания (мне помог).

DXL Че то вы попутали "ZZZZ1_FirstLogonSetting" - это строка которую вам записала винда при установке, она ведь у вас самосборная (Зверь или типа того) ? Посмотрите файл %Systemroot%\inf\Custom.inf.
Если нужна (?) работоспособная система, то пофиксите sdra64 и Userinit, востановите значения реестра.

и да, еще забыл, "666.pif" это HiJackthis замаскированный, а антивир и вправду не запускался. Его ехе*шники в запущенных фоном шли, и ничего не происходило.

Да и еще, если ZbotKiller.exe не удалит запись из System.ini (просто никогда им не пользовался), сделайте это вручную: Пуск-Выполнить-msconfig на вкладке system.ini