подвисание системы
 

собственно повально высыпало на куче машин - через небольшой промежуток времени, после начала работы, машина подвисает, мыш двигается при том, окна не открываются не закрываются, диспетчер задач не вызывается, в логах системы пусто. антивирусы ничего не видят. привожу логи сканирования:8

Пофиксить в HijackThis следующие строчки


Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

сделал, вот логи:

Обновите java
Знакомые папки?
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

9112, Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) и проверьте на http://www.virustotal.com/ или http://virscan.org/ файлы:
Результаты проверки выложите в сообщение или дайте на них ссылку.
Если (скорее всего) nmdfgds0.dll окажется зловредом, скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Отключите автозапуск со съемных носителей. Не забудьте выложить логи МВАМ

9112, логи с другой системы перенесены в отдельную тему

проблема сохранилась.. обновил логи в первом сообщении. вариант с проблемами железа отсеивается, т.к. проблема есть на четырех машинах.

9112, что с результатами проверки? Где рез-т выполнения скрипта? Новые логи прикладывайте к новым сообщениям.

Скачайте и запустите Online Solutions Autorun Manager (можно использовать версию, не требующую установки), дождитесь пока закончится сканирование и затем нажмите на вторую кнопку в верхнем меню - (кнопка Export). Сохраните отчет в формате .html, заархвируйте и вложите в сообщение.

Скачайте OTListIt2, сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Скачайте RootRepeal, распакуйте и запустите. Перейдите на вкладку "Report" и нажмите Scan. Поставьте все галки, а затем на вновь появившемся окне выберите диск С. После окончания исследования системы нажмите на кнопку Save Report, сохраните лог и вложите в сообщение.

проверка ничего не дала, пусто. результаты, какого именно скрипта?

прикладываю новые логи

Пост 5, там только один скрипт. c:\windows\system32\nmdfgds0.dll по virustotal.com чист? т.к. у вас DrWeb, запакуйте файл в архив с паролем virus и отправьте в вирлаб DrWeb (можете дополнительно отправить на newvirus@kaspersky.com), когда придет ответ, сообщите, в тот же архив можете добавить файл C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aujasnkj.sys, если файл не найдете можете удалить сервис пуск - выполнить sc delete aujasnkj
В остальном по логам чисто. Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

файла c:\windows\system32\nmdfgds0.dll нет.
сервиса и файла такого, тоже нет

c:\windows\system32\nmdfgds0.dll - чем искали (AVZ, FAR)? У файла атрибуты системный и скрытый.
Запустите OSAM, проведите сканирование. Зайдите в настройки OSAM'а - нажмите на кнопку "Settings" в его верхнем меню и измените опцию "Disable objects using the driver" на вариант "Always", найдите в разделе Services службу, подсвеченную красным цветом "aujasnkj" (aujasnkj). Отключите эту службу, убрав возле неё галочку и затем нажмите на кнопку "Apply"

c:\windows\system32\nmdfgds0.dll искал totalcmd с включенным отображением скрытых/системных.
через OSAM службу удалил..

проблема всплыла ещё на двух машинах.. ничего не понимаю.

c:\windows\system32\nmdfgds0.dll был по логу DDS, попробуйте поискать с помощью AVZ или gmer (вкладка Files), если не найдете, можете выполнить скрипт из поста 5. по логам больше ничего плохого, возможно проблема связана с локальной сетью или ПО. Не думаю, что проблема из-за вирусов, посмотрите журнал событий и если есть ошибки, попробуйте удалить ПО, которое вызывает ошибки, попробуйте для проверки удалить DrWeb и SiSoftware Sandra Lite 2007
Если вы все таки в проблемах подозреваете вирусы, можете продолжить проверку другими антивирусами, например проведите проверку с помощью Panda activescan, после проверки сохраните лог (Scan details – Save) и скопируйте его в сообщение.