ай не могу. сколько слышал о том что так мочут друг друга а на баш орге сколько написано. так у них там вообще потом кто то подкачивал себе файлы из сети и воевал дальше. так что битва еще не закончена наверное.
по сабжу.
Столкнулся с пролемой указанной выше - решил следующим образом.
У меня была возможность поключится к реестру удаленно, посокльку это был один из компов домена.
Далее обратил внимание на след строку
HKLW\Microsoft\WindowsNT\winlogon ключ shell в стандартном варианте содержит в себе explorer
там же было записано следующее c:\windows\system32\drivers\winlogon
Странно не правда ли? Тем более что с первого раза в глаза не бросается.
стер данный ключ, указал обратно explorer все заработало. левый winlogon есс-но потер.
01:37 24.08.2007 | Anonymous22732
Подобная проблема.Восстановить через безопасный режим невозможно.ибо нету контрольных точек.Посему нужен какой то другой метод.Левый winlogon в папке c:\windows\system32\drivers\winlogon удалили,после чего злосчастное окно пропало.но вместе с ним пропал и сам рабочий стол,только заставка осталась(((Что делать и как быть???
00:04 27.08.2007 | Anonymous246111
Ответ на верхний сабж
я же написал
-Далее обратил внимание на след строку
HKLM\Microsoft\WindowsNT\winlogon ключ shell в стандартном варианте содержит в себе explorer
там же было записано следующее c:\windows\system32\drivers\winlogon
-
Это означает что необходимо поправить строку в реестре по указанному выше пути.
необходимо удалить из ключа shell вот это c:\windows\system32\drivers\winlogon и написать там explorer.
Удалив левый винлогон вы просто убили шелл по умолчанию.
Теперь системе необходимо указать с какого шела грузиться.
Второй вариант, но он не очень правильный, это взять из папки систем32 файл explorer переписать его сюда
c:\windows\system32\drivers\
и тупо переименовать в explorer
Тоже будет работать.
Но преподчительней поменять ключ в реестре как я куазал выше.
00:06 27.08.2007 | Anonymous246111
Поправка, описался
и тупо переименовать в Winlogon
Тоже будет работать.
21:03 1.09.2007 | Anonymous24426
Самое смешное, что при прочтении получения кода активации написано, что после оплаты (у меня 200 рублей было написано) автомат оплаты выдаст чек, на котором будет написан код активации...
Мало того, что winlogon вирус свой подставляет и кладет его в папку system32/drivers, так еще на случай его удаления у меня он положил его копию в документы /Local Settings/Temp/winlogon.exe
После их удаления и правки реестра всё вроде бы пошло нормально. DrWeb эту проблему уже решает. Проверить на вирусы надо обязательно, поскольку еще много его тел находит веб.
Вирус называется BackDoor.
Антивирусник можно взять с сайта
www.freedrweb.ru
Спасибо автору поста.
RUslanka.RU
взято
отсюда
Избавляйся
Вступить в клуб
Карта сайта 
Контакты 
.
ессс!!!
,даже "знатоки"из локалки разводили руками ...