CAUSA
Você pode não conseguir fazer logon no sistema usando o modo normal ou o modo de segurança. Isso ocorre somente quando o serviço Winlogon tenta carregar o shell padrão do Windows (explorer.exe) e o shell do usuário (userinit.exe) do Registro. Esse serviço procura Explorer.exe e Userinit.exe no seguinte caminho de registro:
NT \ CurrentVersion \ Winlogon do HKLM \ Software \ Microsoft \ Windows
RESOLUÇÃO
Edite esses valores e digite o caminho correto do shell:
Shell = explorer.exe
Userinit=X:\windows\system32\userinit.exe
NOTA: Esses arquivos também podem ser excluídos por spywares. Você pode precisar extraí-los usando o CD do Windows.
Etapas para corrigir este problema:
• Faça logon em um computador em rede. • Execute o Regedit.exe • Aponte o cursor para HKEY_LOCAL_MACHINE • Selecione Arquivo > Conecte o Registro Remoto • Digite o nome do computador (computador infectado) • Navegue até o seguinte local no registro de destino ou computador infectado
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
• Edite esses dois valores no painel direito:
Shell
Userinit
• Altere esses dois valores para Shell = explorer.exe Userinit = x: \ windows \ system32 \ userinit.exe
• Sair do registro • Reinicie o computador infectado. • Você deve poder fazer o login no computador.