если вдруг у кого такая же хуйня =

вариант а)

грузимся в командную строку (Ф8 при загрузке) - там регэдитом чистим

HKLM\software\microsoft\windowsnt\winlogon - все, что касается user32. далее по ситуации

вариант б) как вирус свое окно блядское нарисует - WIN+U - там на кнопку
"справка" - там правой кнопкой на заголовок - перейти на URL - там вводим c:\ - все, у нас проводник и сам черт не брат

если чо, пишите - я в этом волоку. вспомнил юность, называется.