Evitar programas em execução no Windows XP, exceto os selecionados

Veio de um cliente com um computador infectado por vírus.

Um vírus impediu a execução de todos os programas, exceto aqueles que o vírus escolheu permitir.

O Google me mostrou como isso pode ser feito em relação aos programas .exe, mas esse vírus também impedia que programas .com fossem executados.

A rigor, eu não quero ser capaz de fazer isso sozinho, no entanto, eu quero saber como isso pode ser alcançado e, assim, como a esse efeito indesejável.

Suponho que o truque envolverá alterações no registro e, portanto, pode ser possível desfazê-lo usando o regedit para trabalhar no disco rígido removido e conectado a um PC em funcionamento correto. Abriria o arquivo necessário usando comandos de seção aberta.

Alguma idéia?

Esqueci de mencionar que a versão do Windows que está sendo executada é o Windows Home. Parece que a versão profissional é necessária para executar o console de gerenciamento de diretiva de grupo. Ou isso pode ser alcançado indiretamente através do registro de qualquer maneira e em caso afirmativo, como?