[QUOTE]bublik пишет:
Единственно что хвосты в реестре останутся...
Подождём вашего решения проблемы.[/QUOTE]
сделайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic683/
зачистим хвосты в реестре.

этот файл проверьте на ВирусТотал.
http://virustotal.com
ссылку на линк проверки можно сюда добавить.
--------
[QUOTE]"Файл" = "[B]c:\program files\common files\microsoft shared\sigexec.ru[/B]" ( 8: Рисковано ) ; Client Service for Netware ; Microsoft Corporation ;
"SHA1" = "EBD92EAB3D14DF35F6821E17BDA95FE4BCC42728" ( 8: Рисковано ) ;
"Последнее время записи" = "2010/03/20  01:45" ( 8: Рисковано ) ;
"Время создания" = "2010/03/20  01:45" ( 8: Рисковано ) ;
"Размер файла" = "207872" ( 8: Рисковано ) ;
"Описание файла" = "Client Service for Netware" ( 8: Рисковано ) ;
"Название компании" = "Microsoft Corporation" ( 8: Рисковано ) ;
"Версия файла" = "5.1.2600.5512 (xpsp.080413-2113)" ( 8: Рисковано ) ;
"Имя продукта" = "Microsoft® Windows® Operating System" ( 8: Рисковано ) ;
"Внутреннее имя" = "nwwks.dll" ( 8: Рисковано ) ;
"Cloud Age" = "yesterday" ( 8: Рисковано ) ;
"Cloud Volume" = "1" ( 8: Рисковано ) ;
"Ссылается на" = "Службы -> c:\program files\common files\microsoft shared\sigexec.ru"

[/QUOTE]

[QUOTE]sanbolt пишет:
Сообщение выскакивает один раз при загрузке и все. Только если сканировать находит опять, а так не достает.[/QUOTE]
сделайте так же лог ESET Sysinspector, но только встроенным в 5версию.

т.е. для некоторых типов Winlock может быть достаточно eset_rescue.

для MBRLock его недостаточно сейчас, и для Winlock с блокировкой userinit через отладчик.

после п.4 я бы добавил такой текст.

если это решение (eset_sysrescue) не поможет снять Winlock,
тогда используем образ загрузочного диска WinPE&uVS, который можно найти в инете.

и далее все остальные пункты вашей инструкции :)

скорее всего,
винлок блокирует (вал) запуск userinit.exe через отладчик, файл отладчика возможно был удален, а запись в реестре с блокировкой userinit.exe осталась.
соотв. после удаление нет файла отладчика, но запись
[QUOTE]HKLM\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\Debugger [/QUOTE]
оталась, и соответственно userinit.exe не может стартовать. (сессия завершается).
-------
исправить проще всего через uVS:
либо самостоятельно,
либо создать образ автозапуска по указанной (кем?) [B]RP55[/B] выше ссылке

просьба к разработчикам Live.CD (sysrescue) добавить в скрипт [B]userinit_fix[/B] возможность лечение данного типа Winlock, блокирующего запуск userinit.exe через свой отладчик.
например:
--------------
[QUOTE]Полное имя C:\WINDOWS\TEMP\AS.EXE
Имя файла                   AS.EXE
Тек. статус                 ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер                      197632 байт
Создан                      21.09.2011 в 17:32:11
Изменен                     20.09.2011 в 04:03:34
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            Dope.exe
Версия файла                8.1
Описание                    Tang Teach Rims
Производитель               Stay Shone
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Тип запуска                 Неизвестный отладчик приложения(ий)
Путь до файла               Типичен для вирусов и троянов
                           
Доп. информация             на момент обновления списка
SHA1                        897EE897D0166B5A3F2C3825E7842FADC0197056
MD5                         337A03667BAD1CC78B5930C07E9B428F
                           
Ссылки на объект            
Ссылка                      HKLM\wiqteirap\Software\Microsoft\Windows\CurrentVersion\Run­\s5ch0st
s5ch0st                     C:\WINDOWS\temp\as.exe
                           
Ссылка                      HKLM\uvs_software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\Debugger
                           
Ссылка                      HKLM\uvs_software\Microsoft\Windows\CurrentVersion\Run\s5ch0­st
s5ch0st                     C:\WINDOWS\temp\as.exe
                           
[/QUOTE]
т.е. в данном случае необходимо проверить наличие в реестре
[QUOTE]HKLM\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\Debugger[/QUOTE]
определить полный путь на файл отладчика,
поместить в карантин данный файл, удалить его из системы,
найти в реестре все записи, где в качестве параметра указан данный путь, и удалить данные записи из реестра.

удаление просто файла, в данном случае [B]as.exe[/B], не решает проблему доступа к рабочему столу.
(будет автоматическое завершение сессии, и новое приглашение ввести пароль),

удаление только записи с отладчиком приведет к старту файла локера, поскольку есть дополнительная запись в реестре откуда он может стартовать.

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.71 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\NIKE90\DESKTOP\ЛОГ\UFQVSA
delref HTTP://WWW.SMAXL.NET
delref HTTP://WWW.ASK.COM/?L=DIS&O=15183
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

[QUOTE]rzhevsky пишет:
А вот я попробовал загрузиться в Safe Mode, и оно загрузилось![/QUOTE]
похоже, залечили систему.
надо пробовать чистить систему различными клинерами из безопасного режима:
- ccleaner;
- regorganizer;
- можно пробовать сделать бэкап реестра с оптимизацией из под Live.CD
и потом восстановить его.

какие то службы (драйвера) возможно не стартуют как надо, и система не догружает рабочий стол.
---
сам собственно вчера столкнулся с этим,
при переустановке vmware 8, первое действие (деинсталл предыдущей версии) выполнилось, система отправилась в перезагрузку,
а загрузить рабочий стол не смогла. (и в током положении по 15 и более минут пребывает, т.е. измором ее взять не получилось)
---
в безопасный режим загружалась без проблем,
так что все манипуляции выполнял из безопаски: очистка реестра, восстановление из копий ERUNT, из точек восстановления, из под Live.CD,
удаление антивирусов, исключение части программ из стартапа.
Бесполезно. даже не тронулась с места.
Единственно, что диспетчер процессов можно было вызвать и все.
---
Помогла только переустановка системы. Как не жаль было.

[QUOTE]rzhevsky пишет:
santy,  
Скрипт выполнен, видимого результата нет :(
Новый uVS:[/QUOTE]
посмотрел новый образ, вроде все чисто, userinit чистый и не блокируется.
вопрос: вы каким образом создавали последний образ автозапуска? с Live.CD или из под активной системы?
[QUOTE]Трансляция имен дисков...
C: --> C:
Трансляция имен завершена.[/QUOTE]