Желательно установить SP3.

найдите в сети образ ERD Commander 2005, создайте загрузочный диск, загрузитесь с него,
Пуск- выполнить -regedit
проверить следующие записи реестра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
должно быть значение
C:\WINDOWS\System32\userinit.exe,
та же проверить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
должно быть значение
explorer.exe
сообщите результаты на форум.

Пуск - выполнить - regedit
далее необходимо найти указанные ветки реестра.
находите указанные параметры, вызываете диалог - "изменить", вносите правильное значение.

уточняю.

значение параметра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
"C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\fptHj9g.exe,\\?\globalroot\systemroot\system32\scAg8op.exe,"
заменить на это значение
"C:\WINDOWS\System32\userinit.exe,"

и, значение параметра,
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS
" rgryvt.dll" ->
заменить на это значение
""

hosts чистый.

В безопасном режиме если сможете работать, то необходимо в regedit.exe заменить запись
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = "C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\fptHj9g.exe,\\?\globalroot\systemroot\system32\scAg8op.exe,"
вот на это значение
C:\WINDOWS\System32\userinit.exe,"
и, запись,
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = " rgryvt.dll" ->
на это значение ""
Перезапустить систему  сделать логи HJ, SysInspector
Если не сможе

Если запускается ESET NOD32, и если версия позволяет(>3.0.695), создайте загрузочный диск EsetSysRescue, загрузите с этого диска,
и выполните те же манипуляции с regedit.exe

Если невозможно будет создать Eset Sysrescue, найдите в сети ERD Commander 2005, создайте загрузочный диск, загрузитесь с него,
и выполните те же манипуляции с записями реестра через regedit.exe
Далее перегрузить систему и ппробуем создать логи с помощью HJ, SysInspector.

ORION, без обид, но я в разделе "обнаружение вредоносного кода" внимательно читаю только симптомы заражения, человека, который открыл тему, и логи программ, с помощью которых выполняется диагностика и лечение. В симптомах ничего не говорится про удаление userinit, тем более, что безопасный режим работает. Ждем логи.

ну, теперь вы все знаете об ldpinch, так что делайте правильные выводы.

логи сделайте с помощью Hijackthis, Sysinspector
и запостите на форум.

ORION, где вы увидели рекомендацию удалить userinit?
===
Если работает в безопасном режиме regedit.exe, проверьте запись в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре Userinit в тексте должно быть: C:\WINDOWS\system32\userinit.exe,
и ничего лишнего.
===
т.е.
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

В безопасном режиме можете сделать логи с помощью программ: Hijackthis и SysInspector?
Скачать из инет отсюда:
http://www.hijackthis.de/downloads/HJTInstall.exe
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
===
Если работает в безопасном режиме regedit.exe, проверьте запись в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре Userinit в тексте должно быть: C:\WINDOWS\system32\userinit.exe,
и ничего лишнего.
так же проверить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр Shell, там должно быть значение "explorer.exe"