При загрузке Windows XP - черный экран с курсором мыши

 Да и в реестре все ОК.

Ну где же Ок если Shell подменена и не запускается диспетчер задач?

Пойдём по порядку.

Сначала Диспетчер задач 

Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью  Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно«Диспетчер задач»с сообщением «Диспетчер задач отключен администратором», что это означает?

Как правило, недоступность Диспетчера задач говорит о возможном заражении системы вирусами. Дело в том, что вирусы отключаютДиспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом вРеестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]создается параметрREG_DWORD  DisableTaskMgr со значением 1.

Как сделать доступным запуск Диспетчера задач

Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запускДиспетчера задач нажмите Пуск –> Выполнить…–> в полеОткрыть:введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика–> Политика «Локальный компьютер»–> Конфигурация пользователя –> Административные шаблоны–> Система –> Возможности Ctrl+Alt+Del–> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строкеУдалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окноСвойства: Удалить Диспетчер задач –> установлен переключательВключен –> поставьте Отключен (или Не задан)–> Применить –> OK.

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (нажав кнопкуСвернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш– клавиши с логотипомWindows + D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхностиРабочего стола, в открывшемся контекстном меню щелкните Обновить).

Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включенияДиспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить…–> в полеОткрыть:введите regedit –> OK–> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]нужно найти параметрREG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).

Разбираемся с редактированием реестра. 

Если при попытке запустить Редактор реестра(любым способом: Пуск –> Выполнить… –>regedit–> OK, или\WINDOWS\regedit.exe, или путем запускаreg-файлов) появляется окно «Редактор реестра» с сообщением «Редактирование реестра запрещено администратором системы», что это означает?

Как правило, невозможность запуска Редактора реестра говорит о возможном заражении системы вирусами. Дело в том, что вирусы «прописываются» вРеестре Windows (при этом в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]создается параметрREG_DWORD  DisableRegistryTools со значением 1). А чтобы их (вирусы) нельзя было выкорчевать из системы, они и делают невозможным запускРедактора реестра Windows.

Как сделать доступным запуск Редактора реестра

Даже после удаления вируса, запретившего запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажмитеПуск –> Выполнить… –> в полеОткрыть:введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер»–> Конфигурация пользователя –> Административные шаблоны–> Система –> справа в окнеСистема двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию– Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра–> установлен переключатель Включен –> поставьтеОтключен (или Не задан) –> Применить –>OK.

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку свернуть все окна  на панелиБыстрый запуск, или нажав сочетание клавиш – клавиши с логотипомWindows + D), нажмите клавишуF5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню нажмите Обновить).

Примечания

1. Групповая политика Сделать недоступными средства редактирования реестра отключает использованиеРедактора реестра(regedit.exe). Если эта политика включена, а пользователь попытается запуститьРедактор реестра, будет выведено сообщение о том, что текущая политика запрещает выполнение этого действия.

2. Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативныйРедактор реестра (например, загрузившись с аварийно-восстановительного диска типаERD Commander), в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]нужно найти параметрREG_DWORD  DisableRegistryTools и установить его значение 0 (или совсем удалить этот параметр).

Возвращаем Shell.

Запустите regedit. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
Проверьте:

Значение параметра Shell  должно быть "Explorer.exe".

Значением параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)

Если это не так, смените параметр.