Доброго времени суток!Попался мне тут компьютер (Windows XP SP3) с блокером (по классификации Dr.Web "Trojan.winlock. 4114"). Последовательность действий, примененных мной, для лечения:

- загрузка с LiveCD, "прогон" жесткого диска антивирусными утилитами Dr.Web СureIT, Kaspersky Removeral Tool (обнаружен/удален Trojan.winlock. 4114).
- проверки AVZ не выявила никаких подозрительных файлов, все в норме вообщем.

Перезагрузка, вход в систему и...вуаля - автоматическое завершение сеанса пользователя. Погуглил, почитал пару тем, воспользовался советами:

- проверил ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, эти параметры:

UserInit = "C:\WINDOWS\system32\userinit.exe,"
UIHost = "logonui.exe"
Shell = "Explorer.exe"
VmApplet = "rundll32 shell32,Control_RunDLL "sysdm.cpl""
все в норме, параметры совпадают с выше изложеным.

Заменил файл userinit.exe со "здоровой" машины - не помогло. Заменил файл winlogon.exe - не помогло (предварительно сохранив старые копии этих файлов). sfc /scannow - не помогло.

Подскажите, пожалуйста, что делать? В какую сторону смотреть, чего "ковырнуть"?...может в реестре еще что-то поправить надо?

UserInit = "C:WINDOWSsystem32userinit.exe," »
параметр "Userinit" – C:\WINDOWS\system32\userinit.exe
Где слэш \

Ой, прошу простить! Исправил.

Попробуй этим. (http://rghost.ru/18668531) Инструкция. (http://komp73.ucoz.ru/forum/22-35-79-16-1310579703) Загрузитесь с LiveCD и запустите скрипт Удаление Winlock.
http://10pix.ru/img1/1091/5375305.png

[решено] При входе в систему происходит автоматическое завершение сеанса (http://forum.oszone.net/thread-62657.html)