для ВСЕХ стстем хоть ХР хоть 7 хоть виста есть решение простое и на мой взгляд единственно правильное. берем диск с win PE в сети масса разных сборок мини РЕ я например использую мультизагрузочную USB флешку очень удобно и всегда под рукой как создать такую тоже инфы много в сети и вопрос этот опущу так как тема другая. итак загружаем PE, запускаем редактор реестра выделяем раздел HKEY_LOCAL_MACHINE нажмаем файл \ загрузить куст далее выбераем файл реестра от загаженной винды для всех ос виндовс путь один C:\WINDOWS\system32\config (где C: изменяется в зависимости от того где установленна винда)выбераем файл software который без разширения редактор просит дать имя разделу даём ему любое имя жмем ок. далее идем в ветку которую мы загрузили и ищем путь- "имя которое мы задали" \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и справа ищем значение SHELL тыкаем в него дважды и видим в значении путь к вирусу убиваем его по этому пути а значение Shell меняем на explorer.exe потом поднимаемся обратно выделяем раздел который мы загрузили и нажимаем файл выгрузить куст. всё дальше только перезагружаемся и всё должно быть ок.
PS если нет win PE или сложности с его созданием можно просто подключить винт с виндой зараженного компа к другому компьютеру ;-) удачи