После "лечения" не грузится Рабочий стол
 

Windows 7. Лечили от вымогателя Dr.Web-ом, пролечили, потом не загрузился рабочий стол. Запустили Диспетчер задач, из него зашли в AVZ и выполнили восстановление системы (все галочки, кроме двух последних). Проводник перестал грузиться вообще, при загрузке процесс идёт до появления курсора на чёрном экране, потом курсор с ожиданием и самостоятельная перезагрузка.
Теперь принесли ко мне. Загрузился в режиме восстановления (F8, Восстановление), подцепил в редакторе реестра ветки HKLM и юзерские, проверил пути Software\Microsoft\WindowsNT\winlogon\shell и Software\Microsoft\WindowsNT\winlogon\userinit и ...\winlogon\ImageFileExecutionOptions на предмет изменений. Explorer.exe и userinit.exe на месте.
В Windows XP была возможность переустановить систему в режиме восстановления. При этом все (или почти все) программы и настройки пользователя оставались без изменений. Есть ли аналогичный механизм в Windows 7?

есть. Вам понадобится или установочный диск с win7 или загрузочный диск с erd commander 6.5

Katharsis, у меня есть установочный диск. Подскажите пожалуйста, что нужно сделать?

загрузитесь с диска, выберите "восстановление системы", после входа увидите окно с действиями на выбор. Попробуйте "восстановление ранее сохраненного состояния windows" - это если сохранились точки восстановления, или "восстановление компьютера с помощью ранее созданного образа системы" - если создавались бекапы, можно вернуть всё на момент последнего его создания

Katharsis, к сожалению, эти варианты уже были безрезультатно опробованы. Точек восстановления нет, образ не создавался.

восстановление запуска тоже никак? Должно исправлять поврежденные загрузочные файлы и записи

и восстановление запуска тоже никак. отрабатывает вхолостую.

а установка в режиме обновления тоже не идёт?

а как запустить установку Windows 7 в режиме обновления?

на диске выбираете "установить" - "выполнить подключение к интернету для установки последних обновлений...итп" для этого комп должен быть к инету подключен.. Дальше "тип установки" выбираете обновление

Пробую.

Тип установки: обновление? Там написано, что эта возможность доступна только в том случае, если запущена существующая версия Windows. Но запустить существующую версию Windows 7 не получается (ни в Безопасном режиме, ни в обычном).

С установочного диска не получается запустить установку в режиме обновления. Для выбора этого варианта необходимо запустить Windows в обычном режиме, что на данный момент невозможно.

Пробуйте, если не получится, то остается только возможность новой установки. Если не форматировать раздел, файлы с него вы не потеряете, всё будет перенесено в папку Windows.old, но старая система больше загружаться не будет. Софт придётся ставить по новой.

Как вариант - попроболвать поюзать erd commander6.5

В журнале событий, полученном с помощью ERD 6.5, есть такая запись:
Ага. Буду копать сюда.

1. Выполнил в ERD Средство проверки системных файлов. Повреждённых файлов не обнаружено.
2. Выполнил поиск вредоносной бяки с помощью Встроенного-средства-типа-антивирусный-сканер. Ничего опасного не нашло.

Товарищи, я подозреваю, что можно ещё что-то сделать. К примеру, известно, что до применения AVZ хотя бы система грузилась, не грузился Проводник. После применения Восстановления из AVZ (все галочки из 20, кроме последней) перестало грузиться и это. Как-то можно откатить изменения, внесённые AVZ-ом?

как в вашей ситуации это сделать - с erd, да никак.

пуск - выполнить - erdregedit

смотрите в реестре какие изменения вы сделали, проверьте важные для загрузки записи.

В WIN 7 это категорически запрещено делать !!!!

Некоторые команды восстановления убивают ОС!!!

Только ручками...

Что можно сделать !!
Теперь вам нужно через erd найти на диске папку с АВЗ -> найти бэкап реестра -> и ручками восстановить данные веток реестра которые были изменены командами восстановления и сохранив изменения реестра выгрузить его и запустить систему - она должна запуститься в том виде в котором вам её принесли.

Второй шаг -если не получится первый

накатить WINDOWS поверх уже имеющейся ,
Но при наличии недолеченных файлов вируса вы можете получить тот же первый результат - не грузится рабочий стол -- .
В любом случае вам в случае определённой удачи нужно будет сделать логи для анализа !

Также через меню F8 (если есть доступ) отключите автоматическую перезагрузку. Теперь вместо перезагрузки должен появиться синий экран. Текст, который увидите после слова STOP (код ошибки) приведите сюда.

По описанию похоже на ситуацию, когда система не находит файл winlogon.exe (должен быть в %windir%\system32).

AVZ был на флешке, на которую потом записал ERD commander. Так что восстановить быстро не получится. Зато век живи, век учись, впредь будет мне наука и буду сохранять отработавшую AVZ со всем содержимым.
Если изменения, вносимые AVZ, не зависят от операционной системы (подразумеваются ХР и 7), то попробую отработать то же самое в виртуальной XP и откатить вручную в подопытной Windows 7-ке.

iskander-k, я уточню: в папке AVZ\Backup сохраняются значения реестра до выполнения команды, отмечаемой галочкой?

Повезло. Оказалось, на другой флешке был этот AVZ. Откатил изменения (из папки AVZ\Backup импортировал в реестр поочерёдно reg-файлы в ERD-regedit), система запустилась. Восстановил ключ запуска проводника (microsoft\windowsnt\winlogon\shell), проблема решена.