Помогает в 90% случаев.
Загружаете в безопастном режиме с командной строкой. (Нажимаем при запуске клавишу F8)
Возвращаетесь на папку вниз командой cd..
regedit
проходите по пути
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
удалить параметры Shell и Userinit, заодно запоминаем путь где лежит вирус, обычно это C:\Users\[пользователь]\AppData\[различные циферки].exe
В командной строке выполняем explorer
Ищем файл вируса и тупо его удаляем
!!!Обращаю внимание на путь в реестре, нужна именно папка HKEY_CURRENT_USER!!!
В HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon эти параметры должны быть обязательно. Shell = explorer.exe, а Userinit = C:\Windows\system32\userinit.exe, (с запятой)!!!