Собственно разговор пойдет о вирусе и удаленных ветках реестра. Подробно описано тут, а я лишь вкратце поясню - в силу некоторых обстоятельств (был не трезв=)) грохнул в реестре не только запись, оставленную вирусом, но и всю запись "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
в ветке
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]. Винда XP Pro SP2 естественно не грузится, файловая система NTFS.
Вопрос: как добавить эту запись в реестр? Можно ли с другого компа?

Восстановление системы работает? Если работает то вернуться к прошлой точке.
Добавлено спустя 11 минут, 5 секунд
Ну и попробуй авз с последними базами+кьюрит или авптул от каспера. Лечи комп в безопасном режиме. (это для остальных зараженных)

Через удаленный реестр, или команда reg add, либо еще psexec.

d4w так у него ж система не пашет.

Без этой строчки он просто залогинится в системе не может, комп по сети доступен.

Если соответствующие службы включены. И тот же удаленный реестр.

Ветка HKEY_LOCAL_MACHINE не доступна через удаленный реестр, кажись...

В принципе, можно жесткий диск подключить к другому компу с winxp (или загрузится с диска BartPE ), реестр подключить через reg add (читай хелп reg add /?) и выполнить изменения вручную.

Включить. Хм... Может вопрос стоял "Можно ли с помощью другого компа?".
Ariesrubs
Комп в сети-локалке? А то может зря советую удаленные способы, смотри ниже абзац тогда.


Доступна. С другой машины или BartPE надо использовать оснастку regedit (reg add - не пойдет, добавляет ключ или значение), создать где-нибудь новый ключ, импортировать туда файл Software (сделав бэкап), пробежаться по контролсетам, исправить, экспортировать Software, убить левый ключ. Вернуть диск в родной комп или перегрузиться в ось (BartPE).