В моем случае система восстановления Windows 7 была вообще отключена, где находился и имя файла трояна я не знал. Я воспользовался бесплатной утилитой Autoruns которую скачать можно абсолютно бесплатно с сайта Microsoft
technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
Кстати загрузившись в \"безопасный режим с поддержкой командной строки\", я попробовал запустить проводник командой explorer, на мое удивление он запустился.
Для отключения блокировки необходимо снять галочку напротив HKCU\\SOFTWARE\\Microsoft\\WindowsNT\\ CurrentVersion\\Winlogon\\Shell
Вот мы и обнаружили где находится наш троянец C:\\Users\\пользователь\\AppData\\Local\\Opera\\Opera\\ temporary_downloads\\codfullhdxavi.exe
codfullhdxavi.exe имя файла наталкивает на мысль что пользователь пытался скачать какой-то видео кодек full hd

Полностью читать http://fixtoolz.ru/instrukcii-dokumentaciya-opisan...yy-bannerom-bilayn-500-rubley/
[500x325]