[SolarSpark]

карантины из вложения уберите, пожалуйста

ничего плохого не видно

Пофиксить в HijackThis следующие строчки:

Код:

O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

для контроля

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

• Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
• Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Райбек]

info.txt не нашел.

[SolarSpark]

Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump).

При включении записи минидампов в случае перезагрузок/отключений/синих экранов будет создана папка C:\windows\minidump, в которой появятся файлы с расширением .dmp Их также нужно будет приложить к теме.

[SolarSpark]

Это для

Цитата Райбек:

Появлялся синий экран. »

Как я понимаю-симптомы те же

[Райбек]

Тогда это тоже так начиналось, но какое-то время удавалось работать--давал компу 5-10 мин передохнуть. Через день-два это не помогало. Потом работал со своим винтом на чужом компе.
Сейчас, после отправки в карантин AVUPDATE вроде нормально.
Нет папки %SystemRoot%\Minidump. Но опция "Записать событие в системный журнал" была активирована.
Включена опция “выполнить автоматическую перезагрузку” системы в окне «Загрузка и восстановление». Из-за этого нет папки?
Журнал событий (такая ошибка проходит через каждые 2 секунды!!!! ):

Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 19.03.2011
Время: 13:07:32
Пользователь: Н/Д
Компьютер: RAYBEK
Описание:
Сбой при запуске службы "ASFWHide" из-за ошибки
Не удается найти указанный файл.

[SolarSpark]

ASFWHide - это от вашего ashampoo firewall

Вот этот файлик проверьте на http://www.virustotal.com

Цитата:

C:\Documents and Settings\Администратор\Local Settings\TEMP\ASFWHide

ссылку сюда запостите

Загружаемся в режиме чистой загрузки
Начинаем проверку с отключенных служб firewall

Возможно, придется переустанавливать программу

[Райбек]

http://www.virustotal.com/file-scan/...795-1300309234

Но проблема сейчас не проявляется (после отправки в карантин AVUPDATE). Отключая в режиме чистой загрузки службы, ждать проявления проблемы?
Этих ASFWHide у меня пара: один в подкаталоге Lingvo. Идентичны, как показал Vir Total.

[SolarSpark]

Цитата Райбек:

(после отправки в карантин AVUPDATE) »

эээ..пропустила вчера. В какой карантин и что вы отправили?

Цитата Райбек:

Отключая в режиме чистой загрузки службы, ждать проявления проблемы? »

она может и не проявиться, в этом случае подключаем половину служб из отключенных, в теме,которую я вам рекомендовала для чтения и выполнения все подробно описано.

[Райбек]

Вчера антивирусный сканер показал возможное заражение файла AVUPDATE. Он относится к антивирусу RescueCD. Я его отправил в карантин ...\Dr.Web\Quarantine\.
После этого проблема с перезагрузкой не проявляется.

В безопасном режиме у меня не работает (и раньше не работали) клава и мышь, поэтому не могу провести действия по исследованию с отключением служб (как описано по вашей ссылке).

Про ASFWHide прочел это: http://angui123.cn/VirusEncyclopedia/2691.html
И это: http://www.threatexpert.com/report.a...c7e7a8a21e534f
До кучи кому интересно про ошибку с кодом 7000: http://support.microsoft.com/kb/314357/ru

ASFWHide на всякий случай отправил в утиль!