CIS 5: Рабочий стол исчезает при включенной проактивке

Начну с конца: Windows + Break выдает окно из которого можно увидеть описание того, с чем имеем дело - “Windows XP в стиле Windows 7”.

Установил CIS 5 (только антивирус выбрал).
При загрузке появляется как обычно рабочий стол со всем мусором валяющимся на нем. Через пару секунд все это исчезает, а также и панель задач. Т.е. остался лишь фоновый рисунок. Далее в нижнем правом углу появляется Comodo’вское сообщение про файл из какой-то личной директории в Document and Settings с названием наподобие stfdstd.exe. Не вызывает сомнений, что вирус. Затем Comodo выдает еще одно окно, на этот раз про файл C:\Windows\system\drwtsn32.exe. Некий “Др.Ватсон”. Встроенная виндовская утилита? Так почему именно на данном компе она вызвала тревожность у Comodo? Тот первый файл указываю удалить, докторватсоновский файл добавить в доверенные. После чего никаких уже окон от Comodo не появляется, но и содержимое стола не отображается. Панель задач тоже не возвращается. В чем проблема?
Делаю перезагрузку. Опять по новой! Снова исчезновение элементов рабочего стола, панели задач. Опять вопросы про те два файла.
Загружаюсь в безопасном режиме. Там захожу в Comodo и отключаю у него “Проактивную защиту”. После этого уже успешно загружается винда в обычном режиме.
Что предпринять камрады?..

Ноутбук: CPU 2.4 Гц, RAM 1 Гб.

Попробуйте отправить доктора ватсона на VirusTotal, но лично я удалил бы его сразу, т.к. даже если он реально виндовый всегда можно вернуть его из i386, а лучше из лиценз. дистрибутива. Сам давно уже его снес твикером за бесполезность. Если не удалится, загрузиться с LiveCD, подменить файлик оригиналом и пройтись антивирусом по разделу. Я бы сделал так.

Если там действительно C:\Windows\system\drwtsn32.exe а не C:\Windows\system32\drwtsn32.exe - убить немедленно.
На чистой Windows XP SP3 C:\Windows\system32\drwtsn32.exe имеет размер 46 080 байт. Если ОС обновлялась, то вообще говоря, может и отличаться.

Да, каталог “C:\Windows\system32” был. Если файл drwtsn32.exe даже и не инфицирован, то его можно безболезненно удалять?
Но все равно остается загадкой - зачем исчезать элементам Рабочего стола и Панели задач…? Вы такое наблюдали при каких-либо обстоятельствах?

Есть какие-либо пути, как подступиться к решению данной загадки?

Для загрузки Ватсон не нужен, следовательно его можно удалить, и потом восстановить описанным мной выше способом. Элементы исчезают из-за проблемы с explorer.exe - видимо вирус не дает ему загрузиться. Раз уж Вы поместили Ватсона в доверенные, то хуже от него уже не будет. Так что отключите проактивку, замените доктора оригиналом и удалите stfdstd.exe. Если не выйдет, проделайте то же самое с LiveCD. В конце обязательно проверьте раздел антивирусом, желательно сторонним, например DrWeb CureIt.

За Рабочий стол и панель задач отвечает explorer.exe. Скорее всего, он падает после загрузки, поэтому к нему и пытается подключиться отладчик Dr.Watson. Это можно отключить в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]
“Auto”=“0”
Но проблему это, скорее всего, не решит, и все равно explorer.exe будет падать, просто “тихо”. Мне даже страшно представить, сколько системных файлов пришлось модифицировать, чтобы сделать “Windows XP в стиле Windows 7” и, возможно, добавить еще новых.

Неоднократно наблюдал и без Comodo после установки разных программ неизвестного происхождения, которые “превращают интерфейс Windows XP в интерфейс в стиле Windows Longhorn/Vista/7”

Предварительно я бы сделал полную проверку загрузившись с LiveCD с DrWeb или KAV. Если уверены что компьютер чистый - установите режим Защита+ в “Чистый ПК” или даже “Обучение”. Не поможет - сносите по выбору либо “Windows XP в стиле Windows 7” либо Comodo.
А вообще говоря, неплохо было бы указать настройки Защита+, привести лог сообщений по крайней мере связанных с explorer.exe, drwtsn32.exe и какого то там stfdstd.exe (кстати поищите его в автозагрузке).