Hola!!
Hoy a uno de los usuarios le cayo un virus de USB.
Después de batallar un rato con los archivos encontré que el ejecutable que corría el virus se llamaba WINMINE.EXE y estaba en el C:\WINDOWS\SYSTEM32.
Después de eliminarlo me encontré con que no se podía usar el regedit ni el administrador de tareas.
Investigando un poco encontré dos soluciones:
1. Desde una linea de comando ingresar estas dos lineas. La primera habilita el registro y la segunda habilita el administrador de tareas.
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0
2. La segunda opción es ejecutar un VBS que desarrollaron http://www.dougknox.com
este habilita o deshabilita el regedit.
Yo le agregue una linea al VBS que habilita o inhabilita las dos cosas a la vez, si consideran que les es útil por favor escríbanme para que se los haga llegar por correo.