Triumph of experience

Дело сделано. Контроль над приболевшим нетбуком восстановлен, осталась заключительная проверка антивирусом и работа сделана.

Итак, что было. Отловлен вирус Trojan.FakeAlert.21831, который вывешивал порно-баннер. Удаление заразы прошло вместе с удалением системного файла userinit.exe, поэтому стал проявлятся следующий симптом: вход в Windows начинается, срабатывает выход из системы и мы снова возвращаемся в к списку пользователей. C помощью консоли восстановления командой expand c:\i386\userinit.exe c:\windows\system32\ возвертаем файл на место.

Теперь компутер грузится в пустой рабочий стол, который не реагирует на ctrl-alt-del и остальные комбинации, только курсор и лазоревый фон - на чём, собственно, я вчера и остановился. Эта проблема решилась в итоге довольно просто, хотя пришлось поломать голову, да почитать умные мысли на форумах. Беда в том, что все советы отталкивались от запуска диспетчера задач через ctrl-alt-del, что не срабатывало. Помог вход через безопасный режим с поддержкой командной строки, а оттуда запуск программы regedit.exe. В реестре находим ветку HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon, параметр shell меняем на explorer.exe - в моём случае там была ссылка на запускаемый файл с непонятным циферно-буквенным названием в разделе Application Data.

После исправления всё раскочегарилось, пошёл вытравливать остатки заразы.