Путался удалить баннер с помощьют вот этой (http://ugozhaev.livejournal.com/1028.html) статьи, перед началом проверки запускал полное сканирование утилитой
Cureit не с последними базами, нашла 10 вирусов, но банер не исчез... Затем проверил последним Cureit, выполнил
те же действия из предоставленной ссылки, эффект есть: чёрный монитор, в систему не входит, индикатор ноутбука
HP показывает обращение к HDD Операционная система Vista x32 Home Premium RU. Причем когда прогружался с Live CD, не мог удалить
временные файлы во всех учетных записях/ всех пользователей на ноут буке При попытке войти в папку (%HomePath% - Папка Documents and Settings\<имя пользователя>). Обычно C:\Documents and Settings\имя пользователя\Local Settings\Temp.
Появляется ошибка отказано в доступе Сделал проверку AVZ логи прикрепил

странно в логах HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit хотя я не один раз уже изменял значение этого ключа на C:\Windows\system32\userinit.exe,

Эти логи бесполезны, т.к. это логи LiveCD

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
userinit
параметр
shell
Содержимое этих параметров напишите в своем сообщении

thyrex, Смотрел ни один раз! shell = explorer.exe а userinit = userinit!!! хотя должен быть C:\Windows\system32\userinit.exe, (насколько я знаю) Я неоднократно менял значение, оно не сохраняеться на мое, а постоянно остаеться userinit
ТОЛЬКО я выпонял regedit, загружаясь с LIveCD а не erdregedit Имеет ли это значение???
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска »
Это только вечером... запишу отпишусь
В какую сторону копать то хоть? Как там мои логи?

Смотрел ни один раз! shell = explorer.exe а userinit = userinit!!! »
Как там мои логи? »

Вот ответ
Эти логи бесполезны, т.к. это логи LiveCD »Вы смотрите реестр LiveCD, а не системы

http://www.google.com.by/search?client=opera&rls=ru&q=ERD+Commander+%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C&sourceid=opera&ie=utf-8&oe=utf-8

Для XP лучше использовать версию 2005

Microsoft ERD Commander v.6 (2008) iso-образ
Winternals ERD Commander 2007 (iso)
Winternals ERD Commander 2005 (Загруз. CD-образ)
Microsoft ERD Commander v.6.5 (2009) iso-образ
ERD Commander 5.0/6.0/6.5 (x86/x64) 5 CD

какой выбрать?

Вы смотрите реестр LiveCD, а не системы »

А как просмотреть реестр системы?

Для XP лучше использовать версию 2005 »
а для Vista?

Попробуйте 2009 3 in 1

А как просмотреть реестр системы? »Смотрите сообщение №2

Попробуйте 2009 3 in 1 »
буду пробывать

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit »

Правильно понял, что командой erdregedit можно не только посмотреть но и редактировать ключи реестра???

параметр
Код:
shell »
значение было отличное от Explorer.exe, поменял на него, все заработало БРАВО!!!

ERD Commander »

Божественная утилита! 1000 раз спасибо

Вот только зверь остался.Логи делайте из обычного режима.

логи

значение было отличное от Explorer.exe »Запомнили его или записали?

Выполните скрипт в AVZ
begin
ExecuteRepair(11);
RebootWindows(true);
end. Компьютер перезагрузится.

Проверьте доступность диспетчера задач

Запомнили его или записали? »
ни того ни другого не делал только примерно запомнил название и место положение Диспетчер задач не активен не работает Скрипт выполнил

После выполнения скрипта диспетчер задач заработал

ExecuteRepair(11) = функция разблокировки задач в восстановлении системы?

После скрипта все равно не работает? Проверьте наличие файла taskmgr.exe в папке system32

примерно запомнил название и место положение »Попробуйте найти этот файл

Попробуйте найти этот файл »
скорее всего это не возможно, т к Cure it по моему удалил его что то вроде xxxvideo.avi
Диспетчер задач РАБОТАЕТ

Это невозможно, не прогружаясь с ERD COMMANDER файл, к которому был указан путь в ключе shell находится в папке учетной записи, находящейся под паролем, да и повторюсь... Cure it перед чисткой реестра удалил похожий файл, скорее всего это он (этот файл, который вы просите найти) и есть

что то вроде xxxvideo.avi »Именно его я и подозревал

Лечение окончено

Установите SP2 + все новые патчи

thyrex, Огромное спасибо!