[Pili]

VIKING648, В безопасном режиме загружается?
Отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам.
Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь и здесь

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis

[VIKING648]

не работает безопасный режим((( я уже незнаю че делать я в отчаянии(((

[Pili]

Цитата thyrex:

по указанному пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] параметр Shell имел такое значение Explorer.exe »

это проверяли?
Загрузить реестр можно как куст (загрузившись с другой ОС или CD, напр. BartPE или ERD Commander)
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
Теперь, если к примеру вам нужен параметр
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -
это будет:
HKEY_USERS\MyHive\Microsoft\Windows NT\CurrentVersion\Winlogon
В ERD Commander реестр можно править зразу, не применяя загрузку куста, доп. см. здесь
Безопасный режим можно восстановить в AVZ - п.10 и дополнительно твиком реестра safeboot.zip - распакуйте и примените на проблемной системе.
Если ничего из вышеперечисленного не поможет:
Как выполнить обновление (переустановку) Microsoft Windows XP
Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP

[VIKING648]

первые 4 пункта че то не понял(( у меня ваще нету рабочего стола как я авз запущу,а при переустановке пишет введите пароль администратора....а есть шанс принести жесткий с чистой виндой и антивирусником,проверить оттуда и как то потом файлы восстановить???

[thyrex]

Цитата Pili:

Загрузить реестр можно как куст (загрузившись с другой ОС или CD, напр. BartPE или ERD Commander) »

Вы сами писали, что есть вторая работоспособная ОС. Из нее можно редактировать реестр другой операционки.
Вам и написали, что нужно для этого сделать

[VIKING648]

вот я создал куст а дальше с винлогон че то непонял как это сделать и что это даст??

[thyrex]

Щелкаете последовательно на "плюсик" рядом со строками
HKEY_USERS
MyHive
Microsoft
Windows NT
CurrentVersion
Winlogon
Находите в правой части параметр Shell и смотрите его значение. Должно быть такое значение Explorer.exe
Если после Explorer.exe что-то дописано, то правой кнопкой щелкаете на параметре Shell, выбираете Изменить и удаляете лишнее
Важный момент: закончив редактирование, раздел обязательно нужно выгрузить. Для этого выделите ветку MyHive и выберите в меню программы File - Unload Hive (Файл - Выгрузить куст).

[Pili]

VIKING648, параметр
"Shell"="Explorer.exe"

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[VIKING648]

там все так и написано,а есть способ убрать все левое из реестра??т.е. сначала узнать что именно левое...

[yurfed]

VIKING648, скажите, у вас CTRL+ALT+DEL в режиме без рабочего стола работают? (Это Диспетчер задач)
Скачайте ftp://ftp.drweb.com/pub/drweb/livecd....0.0902170.iso Запишите на диск, проверьтесь с него.