[ab]

iskander-k,
Уважаемый доктор!
Докладываю:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Параметр AppInit_DLLs, содержимое – НИЧЕГО.

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Значение ключа Shell было C:\Documents & Settings\ User\ Local Serv\Temp\ (серия цифр).exe, сменил на Explorer.exe

Действующее значение для Userinit было как и в штатном режиме - C:\WINDOWS\system32\userinit.exe,

Короткий вывод: изменилось значение ключа Shell и правильное значение было восстановлено. Файл, влезший в значение ключа по времени появления полностью совпал с моментом появления вымогательной таблички. Этот файл проверял Курелтом от Dr.Web и обновленным антивирусом, Троянов и Вирусов в этом файле нет?! Во как!

Еще раз большое спасибо, особенно от мол. чел.