Где в реестре удаляется блокер Windows? Или в какую паку он залетает? Как он удаляется? Где он впихивает свой файл?

Обычно блокер изменяет содержимое реестра по ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell (содержимое этого параметра должно быть лишь explorer.exe, и больше ничего) .
Однако и в других ветках напакостить может.. .
Кроме того, сам файл часто лежит в разных системных папках и не в одном экземпляре.
Если у вас ХР, то скачайте Warrior 2.0, отлично помогает избавляться от блокеров http://forum.xakep.ru/m_2016326/mpage_1/tm.htm

Автору первого ответа: да ну? И как же ее запустить, если комп уже заблокирован (а часто даже и безопасный режим) ? К тому же сейчас пошли такие блокеры, которые пользователь должен установить сам (дать согласие) , и антивирусы не считают его за вредоносную программу. В таких случаях помогает только ручная правка реестра (например при загрузке с LiveCD) или вот тот Warrior, ссылку на который я дал.

Чего мучится! Вот этой улиткой просканируй она все сделает http://www.freedrweb.com/cureit/

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
explorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка

Наверное от блокера зависит, те которые появляются в определенный интервал времени, грузятся с дллок которые запускает проводник (ActiveX-апплеты они зарегистрированы в реестре тут HKEY_CLASSES_ROOT\CLSID), те которые запускаются до появлении на экране проводника грузятся винлогоном… Windows NT\CurrentVersion\Winlogon тут тьма ключей для загрузки, один из них использует утилита проверки подлинности винды WGA - NT\CurrentVersion\ Winlogon\Notify\
Есть еще и дугие варианты….. смотреть тут - saule-spb .ru/library/autorun. html