Доброе время суток. Есть вышеуказанная система, которая схватила какую-то дрянь: загрузка системы идет, но профиль пользователя видать загружается не до конца - ченрый экран и все - хотя система не виснет - если нажимаешь Ctrl+Alt+Del - появляется окно, в котором можно сменить пользователя, заблокировать комп, выйти из системы (в общем все стандартные команды). В безопасном режиме то же самое. Отчеты от AVZ и HiJackThis по причине незагрузки профиля пользователя предоставить не могу. Загружался с Live CD, прошелся CureIt'ом - нашла вирусы, удалила, но видать свою работу они уже сделали. Подскажите как можно решить проблему.

Ctrl+Alt+Del - появляется окно, в котором можно сменить пользователя, заблокировать комп, выйти из системы (в общем все стандартные команды). »
Здравствуйте. Также можно запустить explorer.exe, файл - новая задача (выполнить) - explorer, нажать enter, добраться до AVZ, hijackthis и сделать логи.

Pili, - нет такой команды (блокировать компьютер, сменить пользователя, выйти из системы, сменить пароль, отмена) - все.

__sa__nya, в диспетчере задач левое верхнее меню "Файл"

Pili, да не запускается диспетчер задач, когда нажимаешь CTRL+ALT+DEl, команды вызова его нет. А если не нажимать CTRL+ALT+DEl - то вообще просто темный экран.

__sa__nya, проверьте в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в параметре Userinit должно быть только C:\WINDOWS\system32\userinit.exe,
Проверьте сам файл C:\WINDOWS\system32\userinit.exe на virustotal.com
Реестр можно посмотреть, загрузившись в LiveCD, далее
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл software без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.

[решено] При входе в систему происходит автоматическое завершение сеанса (http://forum.oszone.net/thread-62657.html)
[решено] Как добавить ключ реестра, при условии что винда не загружается? (http://forum.oszone.net/thread-57891.html)

Pili, с userinit.exe все было в порядке, зато в параметре Shell через пробел с explorer.exe был SCVHOST.EXE (что интересно, CureIt при проверке его не нашел), удалил SCVHOST.EXE из реестра и физически, система при загрузке упала в BSOD, при следующей загрузке предложила восстановиться, согласился, и заработала. После прошелся по дискам AVZ, он еще что-то понаходил, в общем сейчас комп работает, спасибо.

После прошелся по дискам AVZ, он еще что-то понаходил »
А логи AVZ вы сами анализировали? Рекомендую выложить логи, не факт что система чистая. SCVHOST.EXE, если сохранился, можете отправить на newvirus@kaspersky.com и в вирлаб DrWeb (http://vms.drweb.com/sendvirus/) (в архиве с паролем virus)

Комп человеку нужен был срочно, он забрал его сразу, это знакомый мой, скажу, если принесет, то логи выложу. А SCVHOST.EXE не сохранился.