resumindo o que vos está a acontecer é que alguem alterou o userinit.
para o corrigirem, usem algo como o hirens boot cd, usem um utilitario de edição do registry, e alterem o valor da chave UserInit.
Exactamente,
é um vírus, que altera o caminho do userinit, eu tenho um procedimento que resolve essa situação (trabalho em antivírus
), mas está no PC do trabalho, posso enviar-vos o mesmo durante o dia de amanha se desejarem.
No entanto, tenho alguns conselhos para já:
-Desliguem os computadores da rede/net (os infectados claro);
-Não copiem ficheiros/movam discos para outros pc´s,etc com intenções de desinfectar, pois apenas vai espalhar mais o vírus.
Ao que pareçe, veiu um nova vertente deste vírus, tendo em conta o número de pessoas infectadas, o que significa: mais trabalho
Edit: Se estiverem num domínio, e tiverem acesso ao servidor com uma conta de administrador de domínio, poderão tentar resolver a situação através do Registo Remoto, mas esta solução é dependente de muitas váriaveis (existência de rede, domínio, Registo remoto activado, eventuais firewall´s a bloquear a ligação, etc), pelo que poderá não ser eficaz.
O caminho da chave a alterar é: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
E alterar o valor da chave Usernit para: C:\Windows\System32\Userinit.exe, (com virgula, é mesmo assim).
Espero poder ajudar alguém.
Com os melhores cumprimentos,