Случай с кучей проблем

Для начала небольшое вступление. Сегодня мне в руки попала система с Windows 2000 sp4. Основной жалобой было то, что при старте появляются окошки с ошибками. И при закрытии одного из них система перегружается.

На этом странности не заканчиваются. Попытка запустить runas или cmd приводит к штатной перезагрузке. Как будто происходит стандартное завершение работы. Загрузка в защищённом режиме мало чем помогает. CTRL+A+D завешивают систему. Антивирус в системе Symantec Corporate Edition 10.
Ну что ж, подумалось мне. Приступим к борьбе.
Запустить из сессии пользователя при помощи командной строки procexp мне не удалось. Система отправлялась в ребут. Поэтому запустил так. При помощи полезной функции process explorer определил, какой поцесс создал окно ошибки.

Этим приложением оказалось одно из приложений для работы с принером hp lj 1200. Подозреваю, что данная проблема возникает всвязи с отсутствием прав у пользователя. Поскольку под пользователем с правами админа такого не возникает. Решил не мучаться с поиском объектов, к которым нужно раздать права, и посему снес его полностью. Это решило проблему с соотвествующим окошком. Но не помогло с остальными проблемами. Посмотрев внимательно на список процессов в procexp я увидел там странные процессы, под названиями lsass winlogon и тд, крутящиесе не там где надо, не под тем пользователем, под которым надо. в общем - не те. Посмотрел где лежат их имиджи. И при заходе в эту папку антивирусник вдруг очнулся! ВИРУСЫ!!! Верней трояны, хотя в данном случае это не критично. Все это счастье лежало во временных папках профиля. Другой антивирус по сетке был натравлен на папку с профилями. А так же удалены все временные файлы и папки из всех профилей. Потом при помощи autoruns были почищены точки старта от всяких странных и подозрительных вещей. Антивирус тем временем чот нашел и пришиб. И, это, как ни странно помогло. Симптомы прошли. Пришло счастье :)