Пробежался сейчас по форумам почита....
userinit упоминается как вспомогательная программка для распространения вируса. Сегодня стоскнулись с другим видом.
(может буду не прав, но пришел кследующему выводу)

1) родной userinit.exe (25к) переименовывается в userini.exe (25к), на его место пишется userinit.exe (объема не знаю, лечил не я), который avir определяет как вирус.
2) "userinit.exe" (чужой) удалет антивирус.
3) при попытке войти в виндовс зацикливается на вводе логин-пароль.

Правильный способ, подрубить винт к другому компу и слить туду userinit.exe из C:\WINDOWS\system32 (файл стандартный и замена ничем не грозит).

Но вместо этого (по глупости) сделали следующее: ERD comander - откат системы...
После отката проблема осталась. Поразмыслив поняли в чем дело... Записали userinit C:\WINDOWS\system32. Сработало!

Но при этом бесследно пропали настройки всех пользователей, и вместе с ними все рабочие столы, избранное и т.д. (в общем все что лежало в C:\Documents and Settings).

В общем непонятным осталось кто все же угробил данные? Я откатив систему или файлик userinit.

Может кто-то знает где можно найди потерянные данные?

kirgb, http://recuva.com/

там прога для восстановления данных (бесплатная вроде)

kirgb, Виноват скорее всего откат системы (логи по откату делались?) Поищите по названиям файлов (или папок из тех что лежали в C:\Documents and Settings) на диске, может быть где-то есть папка типа backup и посмотрите, через FAR например, что осталось в C:\Documents and Settings
Выложите логи по правилам (http://forum.oszone.net/thread-98169.html), посмотрим, может что из зловредов осталось