Наблюдаю определенные отличия в работе CureIt, запущенного из Win, и с LiveDisk/LiveUSB.
Суть проблемы: в последнее время много случаев заражения неким скриптом, который прописывается в Userinit, подменяя при этом "легитимное" значение "userinit.exe," своим: wscript c:\windows\run.vbs,
результатом чего становится черный экран и необходимость стартовать шелл вручную, из диспетчера (т.к. run.vbs по указанному пути отсутствует). Последствия устраняются вручную за 1 минуту, но интересна реакция курилки. Виндовая версия, похоже, вообще никак не анализирует ветвь Winlogon. А вот запущенная с загрузочного носителя - корректно определяет и исправляет параметр реестра.
Если дело в правах на Winlogon - то можно было пользователя хоть как-то предупреждать, что значение отличается от нормального.
На FR потянет, или нереализуемо BD?