Есть комп с Win XP Prof. На нем был какой-то вирус, владелица компа, его благополучно удалила касперским 6. Но после этого виндовсс грузится нормально, до появления выбора пользователя. Пытаюсь войти, но облом. Пароль принимается, на долю секунды мелкает фон рабочего стола, но сразу после этого сеанс завершается, и оказываюсь в выборе пользователя. В Safe mode тоже самое.
Единственный выход, переустановка с восстановлением(когда при установке Winows нажимаешь R, на втором экране) ?

mr.R, если это некорректное удаление вируса антивирусом касперского, то вам скорее всего обратиться в техподдержку ЛК или на Kaspersky Lab Forum (http://forum.kaspersky.com/index.php?showforum=7)
как вариант - использовать консоль восстановления windows

Попробую обратится к Касперскому.
Консоль не помогла. Переустановка с восстановлением тоже.

Восстановить файл \WINDOWS\system32\userinit.exe и проверить в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit (должен быть равен буква_системного_диска:\WINDOWS\system32\userinit.exe, с запятой в конце).
Попасть в реестр можно несколькими путями:
загрузиться с LiveCD (http://forum.oszone.net/thread-48558.html) или ERD Commander (http://www.windowsfaq.ru/content/view/659/92/);
если комп в сети, подключиться через сетевой реестр с другого компа (Regedit.exe -> меню Файл -> Подключить сетевой реестр);
из параллельно установленной системы Regedit.exe -> указатель на HKEY_LOCAL_MACHINE -> меню Файл -> Загрузить куст -> в папку нерабочей системы \WINDOWS\system32\config, файл software.
Темы на форуме:
При входе в систему происходит автоматическое завершение сеанса (http://forum.oszone.net/thread-62657.html)
Как добавить ключ реестра, при условии что винда не загружается? (http://forum.oszone.net/thread-57891.html)

Вряд ли касперский почистил в реестре userinit.exe, но... вдруг поможет совет Petya V4sechkin :)
ещё об этом же тут (http://www.softboard.ru/index.php?showtopic=50266) и тут (http://forum.kaspersky.com/lofiversion/index.php/t56809.html)

Проверял :\WINDOWS\system32\userinit.exe. Стоит.

Petya V4sechkin,
Спасибо. Почитал.

Pili,
Спасибо. Но у меня это дело стоит.
Диск по прежнему называется С. Т.е название не менялось (глядел, загрузившись в Барте).

Еще есть мысли ?
Может выложить сюда нужные ветви реестра ?

mr.R, если сможете, выложите логи по правилам (http://forum.oszone.net/thread-98169.html), хотя бы кратким, но это только для проверки на остаточные зловреды
С загрузочного диска можно логи касперского найти, м.б. в них есть информация какие файлы удалял антивир (м.б. и про реестр что-нибудь есть). Из веток реестра можно посмотреть на наличие зловредов, если остались
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon

"Лечение" проводила девушка. Обычным kav 6 (лицензионный, база обновлется каждый день). Она описывает это так - "Там появилось сообщение о каком-то вирусе, ну я нажала удалить"...
Pili,
Я смотрел реестр, просто подключив жесткий диск к другому компу. Если, как обычно, я создам раздел реестра, и помещу туда реестр болезного виндоуса, то логи по правилам ( AVZ + HijackThis ) будут полезны ?
Логи Касперского лежат в его папке ?

Я смотрел реестр, просто подключив жесткий диск к другому компу. »
а куст загружали с другого винта? Логи будут полезны (по ним можно проверить не осталось ли вирусы), если на той же машине формируются, на которой есть подозрение на вирусы.
Логи касперского должны находится в профиле All Users\Application Data\Kaspersky Lab\AVP там же и карантин должен быть, файлы с расширением rpt наверное на др. машине можно смотреть, заодно и логи событий можно забрать из C:\WINDOWS\system32\config\
в техподдержку ЛК обращались?

Посмотри в удаленном реестре на тему base*.dll Бывает некорректное удаление одной из этих библиотек приводит к тяжелым последствиям.
Как вариант, посмотреть лог Касперского. По имени удаленного вируса можно попробовать понять, что там было неправильно сделано.