баннер на весь экран .Помогите пожалуйста

[sergei_der]

Добрый вечер, пару дней назад я не посмотрев прошел по ссылке , и ы результате у меня заблокирована система .заходил только через live cd и проверял утилитами AVZ и Dr.web curelt ,ими были обнаружены вирусы и устранены , но система так и заблокирована((
Возможно-ли удалить этот троян самостоятельно ,если возможно то подскажите пожалуйста в каких папках он есть и в каких файлах реестра, очень надеюсь.
[вредоносная ссылка удалена]

[Bratez]

Попробуйте загрузиться в безопасном режиме с поддержкой командной строки.
Если получится - сделайте логи.

[sergei_der]

Загрузка в безопасном режиме невозможна , не работает клавиатура. загружаюсь только через Live cd

[Bratez]

Смотрите в реестре ветку
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметры
Shell (правильное значение Explorer.exe)
Userinit (правильное значение C:\Windows\system32\userinit.exe,)

[sergei_der]

Посмотрел , в значении SHELL стоит explorer.exe ; в Userinit стоит X:\i386\system32\userinit.exe,

Добавлено через 25 минут

Я могу собрать логи в AVZ и отправить вам если поможет..

[Bratez]

Вы не туда смотрите, это реестр самой Live CD.

[sergei_der]

А как можно посмотреть реестр системы , я просто не знаю

Добавлено через 2 часа 18 минут

Есть ! Загрузил дохлую винду с помощью создания нового куста HKLM и переименованием файла software
userinit: d:'windows\system32\userinit.exe,d:\windows\system 32\c2dd52c8.exe,\\?\globalroot\systemroot\system32 \39lklpn.exe,
его удалять?
shell arkrnl.exe
А что с ним?

[Bratez]

Исправьте значение параметра Shell на Explorer.exe и пробуйте загрузить свою систему.