Интересный вирусняк, сломал файл, отвественный за вход и выход определённого пользователя из системы. Видимо пытался как винду блокировать. Всё что в инете нарыл по этому поводу:
1. при перезагрузке жмёшь F8 и выбираешь "загрузка последней удачной конфигурации". Девчонке на форуме это помогло.
2. проверить комп на вирусы из безопасного режима.
3. Еще лучше, конечно, если есть ERD Commander или хорошо собранный Live-CD.
4. Настоящий winlogin находится только в папке C:\Windows\System32. В том смысле, что если файлик с таким же именем лежит где-то ещё, это стопудово вирус, некоторая вирусня пользуется этим именем.
5. Просмотрел реестр с помощью ERD сравнивая реестр на диске C:\ и установочном сиди. В ветке реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]: "C:\WINDOWS\system32\userinit.exe," ничего не было после запятой (если что-то есть, то вирус). Плюс в параметре Shell вместо стандартной explorer.exe может быть какая-то хрень из папки temp. Поменять значение на стандартное.
6. В большинстве случаев этот вирус (Trojan.Winlock) удаляется сам через пару часов.
7. Тут находится нестандарное решение проблемы с помощью экранной лупы) http://www.securelist.com/ru/weblog?weblogid=207758824
8. Попробуйте код - 8298589
9. Или слово "зачислены"

Если ничего не поможет, поищу ещё