Делал исключение в антивирусе на папку, помещал в нее вирус и заражал Winlogon, вот только userinit.exe нод в системной папке удалял.
А так почти все баннеры которые выкладывал неактивны в безопасном с поддержкой командной строки, но активны в безопасном режиме причем напрочь ничего не дают сделать.
Вобщем если не uvs на диске C:\ я бы мучался с лечением

Знать бы сайты где посерьезнее баннеры есть, чтоб точнее проверить.

надо ставить vmware и на ней все эксперименты проводить. А вообще, это была бы ценная информация - насколько можно бороться с блокерами через безопасный режим + командная строка.
(завтра, если время будет напишу на АутоИт скрипт определения съемных носителей с автозапуском uVS.)

Беда, этот баннер в "Безопасном режиме с поддержкой командной строки" закрывает собой командную строку
Я отключал антивирус, чтобы он посвободнее засел в C:\WINDOWS\system32\userinit.exe и результат печальный, но командная строка работает, ее просто не видно.

В чем плюс так это файл startf.exe, который сворачивает все, но запустить его проблема.

Live CD, Eset SysRescue, ERDCommander

Даешь Live uVS  

так это без проблем - можно при создании Eset Rescue добавить приложения.
у меня uVS входит в состав трех загрузочных дисков: pebuilder (самосборка), Eset sysrescue (winpe, загрузочная флэшка на базе Win 7), ERD commander 2005 &uVS

Супер!
Я тут как раз создал Eset SysRescue, а как добавить uVS?
Кинул папку в корень флешки, не знаю, что получится.

И еще такой ньюанс - такое впечатление, что Eset SysRescue откроется только в той системе где она была установлена на флешку или CD диск.

надо добавить папку с планируемыми приложениями при создании загр. диска.

1.Нужно создать, чётко оформленное предложение автору uVS = Кузнецов Д.М.

По всему выше написанному.

И как дополнение дать ссылку на эту тему.

И заодно доработать идею: http://forum.esetnod32.ru/forum8/topic509/

Возможно после доработки и при работе с USB = Live CD = uVS это будет иметь практическую ценность.

2.Сделать Live CD сборку - заточенную под решение определённых задач:

a) Поиск файлов ( для удаления - замены битых )

как в программе: http://forum.esetnod32.ru/forum8/topic708/

b) Коррекции Реестра в ручном и автоматическом режиме - при коррекции стандартных настроек.

v) Интегрированный браузер - для проверки подозрительных на VirusTotal.

Сборку - доступную и без нарушения Авторского права.

Выкладываю рабочую инструкцию применения uVS через "Безопасный режим с поддержкой командной строки"
Иногда это необходимо в крайних ситуациях даже если это не баннер.

1.) Чтобы попасть в выбор безопасных режимов, при включении компьютера нажимайте клавишу F5 с интервалом 1 сек. пока не появится список, или клавишу F8
2.) Извлеките файлы архива uvs_cmd.zip на флешку, или скопируйте инсталлятор uvs_cmd.exe на флешку и запустите (файлы сами распакуются)

3.) Чтобы узнать букву флешки можно попробовать ввести команду:
C:\Documents and Settings\Администратор>dfrg.msc

4.) Далее переключаемся в рабочий каталог флешки:
C:\Documents and Settings\Администратор>E:

5.) В командной строке необходимо прописать команду:
E:\>!startF.cmd (обязательно указать расширение файла .cmd)

6.) Когда получится, откроется окно программы, выберите в ней "Открыть с ЧИСТЫМ рабочим столом"
7.) Как только она запустится жмите по вкладке "Дополнительно" выберите "Очистить корзину и каталоги профилей пользователей от временных файлов", далее "Твики.." и кликните по кнопке №12 "Сброс ключей Winlogon в начальное состояние"
8.) Останется удалить подозрительные файлы, те, что бросаются в глаза, например xxx_video_3242.exe или ~rdr813.tmp, для баннеров userinit.exe

Скачать:
uvs_cmd.zip http://rghost.ru/4048148
uvs_cmd.exe http://rghost.ru/4049320

Собственно говоря - вот что я хотел сказать ранее.

Правда - неизвестно, чем этот эксперимент закончится для данного USB устройства или CD - дисковода.