[icotonev]

Добрый день!Попробуйте оба:

Вам нужен любой LiveCD с возможностью правки реестра
1. Скачайте образ, например: ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:

Ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Параметр

Код:

AppInit_DLLs

Содержимое параметра в сообщении напишите...!

Ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное.
Правильное значения для Userinit это:

Код:

C:\WINDOWS\system32\userinit.exe,

По возможности как получится, выложите логи!

[Snollyghoster]

Ага, понятно. Вот только скачивать образ в 400 метров что-то неохота с моим тарифным планом А есть ли возможность посмотреть на нём реестр, если я подключу этот винт к своему компьютеру вторым? Мне это проще, чем опять тащить его к хозяину.

[Drongo]

Цитата Snollyghoster:

Вот только скачивать образ в 400 метров что-то неохота с моим тарифным планом »

Можно здесь скачать 100 МБ. А здесь размер 44 МБ.

Цитата Snollyghoster:

А есть ли возможность посмотреть на нём реестр, если я подключу этот винт к своему компьютеру вторым? »

Конечно, но тогда придётся подключать реестр. рекомендация - в вашем случае со второго пункта.

[Snollyghoster]

Спасибочки, буду копаться.
О результатах будет доложено

[Morpheus]

Snollyghoster, посмотрите ещё мои приключения: http://forum.oszone.net/post-1440817.html#post1440817, кроме RegeditPE ничего качать не пришлось.

[Snollyghoster]

Morpheus, спасибо, гляну обязательно.

Значит так, загрузочный диск оказался F Диска С на том компьютере в природе не существует

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

F:\Documents and Settings\мм\Мои документы\Загрузки\xxx_video_704.avi.exe

Userinit

F:\WINDOWS\system32\userinit.exe,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

AppInit_DLLs - пусто. Какое значение нужно поставить?

А то экран этой гадости, только без текста. Кстати, в загрузках оказалось аж вредоносных 4 exe-шника.

[Morpheus]

Snollyghoster, таж гадость, с которой я боролся.
RegeditPE качнули? Путь меняется при просмотре через него.

[Snollyghoster]

Morpheus, Не, не качал, подцепил вторым и зашёл через Regedit способом, который рекомендовал Drongo. Завтра пойду, посмотрю, как оно грузится. Ещё кучу гадости из временных файлов поудалял. Часть пришлось Unlocker'ом выкорчёвывать.

[Morpheus]

Snollyghoster, оно в ключе Shell сидело в моём случае.

Цитата icotonev:

Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное. »