Пропал рабочий стол

Здравствуйте
У меня на машине с win2k server следующая проблема - пропал рабочий стол. Кроме того - безопасный режим не работает, Ctrl+Alt+Del и Ctrl+Sift+Esc не работают, в реестре HKEY_LOCAL_MACH INESOFTWAREMicr osoftWindows NTCurrentVersio nWinlogon значение Shell равно Explorer.exe. Перечитв форумы в нете нашёл, что нужно пользоваться hijackthis и avz. Но так как безопасный режим и Ctrl+Alt+Del не работают, то нужно грузиться с LiveCD, а как запускать вышеуказанные програмы для работы с удалённым реестром не знаю. На одном из форумов прочитал, что hijackthis имеет возможность выбрать "Запустить с удаленным реестром", но или у меня не та версия (хотя сомневаюсь) или... А о avz с такой функцией я так ничего и не нашёл.
Система сама по себе работает, доступ к разшареным папкам и сервисам (кроме одного, который я перенёс на другую машину) есть. Не могу рисковать, так как стоит одна вещь, базы которой нельзя потерять (будет бо-о-о-льшой скандал). В общем, жду совета.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 57 минут[/I][/B][/color][/size]

Я бы с радостью сделал, как написано в правилах
[QUOTE]вложите в сообщение файлы логов, полученных в процессе диагностики [B](AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)[/B][/QUOTE]
только подскажите, как мне это сделать ...

[QUOTE]только подскажите, как мне это сделать ...[/QUOTE]
Жмёте "Редактировать сообщение" - "Управление вложениями" - указываете путь к нужным файлам (см. "Обзор") - жмёте "Загрузить" - когда файлы загрузятся жмёте "Закрыть окно" - потом нажимаете "Сохранить изменения".

Уважаемый [B]Ingener[/B], дело не в том, как присоеденить вложения, а как запустить AVZ если вход на больную машину происходит с LiveCD.
В своём первом сообщении я детально описал проблему...

Загрузитесь в обычном режиме.
Нажмите сочетание клавиш win+u - откроется центр специальных возможностей - через него вы сможете перейти к нужной директории где лежат утилиты (например флешке) - запустите утилиты - сделайте логи по правилам и выложите здесь.

Уточняю своё первое сообщение - никакое сочетание клавиш не работает :(

[size="1"][color="#666686"][B][I]Добавлено через 1 час 44 минуты[/I][/B][/color][/size]

Никто не сталкивался с такой проблемой?

Озовитесь кто-нибудь!

С LiveCD производили полный скан системы? LiveCD использовался новый?
Какие ошибки возникают при загрузке в безопасном режиме? (или просто в перезагрузку уходит?)
Попробуйте это [url]http://virusinfo.info/showthread.php?t=51777[/url]

1 Подскажите пожалуйста чем производить полный скан системы?
2 Использовал LiveCD_iNFR@_CD_PE.6.4 старенький, но в нём есть возможность подгружать дополнительные драйвера (проблема на НР Рroliant ML350). Может подскажете чем его заменить?
3 При загрузке в безопасном аналогичная картина, что и в обычном - чёрный екран с надписями "безопасный режим" и ничего не работает.

Скачайте и запишите лайф си ди на незараженной системе. [url]http://www.freedrweb.com/livecd/[/url]
Загрузитесь с него. Сделайте полное сканирование. Там встроенная утилита имеется, разобраться не сложно. Затем попробуйте сделать логи.

К сожелению, эти дни занимался другой проблемой, к этой вернулся пару часов назад...
Загрузится с drweb_livecd не удалось, так как у меня скази диски и он просто их не увидел
Пробовал с другого livecd - InfR@ Live CD - запустить cureit - через некоторое время выдало синий екран
По ходу удалось переставить пароль админа ЕРД командером и запустить восстановление по второму R... результат всё тот-же...
Лазил по реестру, указанных здесь [url]http://virusinfo.info/showthread.php?t=51777[/url] ошибок не нашёл

В общем, запустился с другого Live CD - NervOS RC6 XP LiveCD 2008 в котором при работе с AVZ и HijackThis есть возможность запуска с удалённым реестром (может кто-то посоветует другой вариант Live CD, так как и относительно этого меня "терзают смутные сомненья") на всякий случай поставил галочку "Запускать автоматически все профили пользователей". Выполнение скрипта лечения/карантина и сбора вроде бы сработало (файл лога прилагается), а вот скрипт сбора информации мне никакого лога не дал :(. Также прилагается лог HijackThis.

Логи, сделанные из под лив сиди, бесполезны.

[QUOTE='mrsbc;535750']Загрузится с drweb_livecd не удалось, так как у меня скази диски и он просто их не увидел[/QUOTE]
Честно говоря не совсем понял. Live CD должен прекрасно отработать с любым интерфейсом\подключением дисков.

Докторовский Live CD не всё оборудование поддерживает, к сожалению.

[QUOTE=миднайт;537010]Логи, сделанные из под лив сиди, бесполезны. [/QUOTE]
Что мне тогда делать??? :sos:

[B]KAV Rescue Disc[/B] попробуйте.

[QUOTE=snifer67;537143][B]KAV Rescue Disc[/B] попробуйте.[/QUOTE]
Попробвать то я попробую...
Главное, чтобы не было облома, как и с докторовским диском...

[size="1"][color="#666686"][B][I]Добавлено через 54 минуты[/I][/B][/color][/size]


Слава Богу, запустился. Идёт проверка машины.

[size="1"][color="#666686"][B][I]Добавлено через 7 часов 18 минут[/I][/B][/color][/size]

В общем 7 часов прошли даром - KAV Rescue Disc ничего не нашёл... :(

Неужели единственный выход - "морг"?

Подождите немного. Надо посоветоваться.

Жду...
По ходу кое-что попробовал -
в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon прописал DefaultUserName и добавил DefaultPassword, но заведомо неправильный...
Никаких изменений - система даже не ругнулась на неправильный пароль...

Экспортируйте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и прикрепите ее к сообщению.
Попробуйте загрузиться с live cd, найдите и скопируйте файлы userinit.exe и winlogon.exe и проверьте их на virustotal.com например. Результат сообщите. Замените файл userinit.exe на чистый из дистрибутива. Если после этого картина таже, переименуйте файл userinit.exe в userinit.dta, например, а на его место скопируйте полиморфик avz.exe и переименуйте его в userinit.exe, после попробуйте загрузиться и сделать логи.
Полиморфик - [url]http://www.z-oleg.com/avz.exe[/url]