Обновлю тему, потому как возникла подобная проблема.
Комп
мать Asus P4S800-MX SE
проц Pentium4, 2.0
ОЗУ 2 планки (512 и 256)
винт Seagate 80 Gb
БП Defender PL300

комп в домене. ни с того ни с сего стал перезагружаться при входе в систему.
в безопасном режиме грузится норм.
в обычном режиме окошко приветсвия может долго висеть, пока не залогинишься. потом перезагрузка сразу
проверил на вирусы LiveCD От DrWeb'а наешл какой то файлик. удалил. не помогло.

в безопасном режиме как посоветовал Markiz_V отключил перезагрузку при сбое. сот-но система в Синий экран.
ошибка
STOP:0x0000008E (0x0000005, 0x8057019E, 0xF4E6799C, 0x00000000)

ничего не предпринимал пока.

max_str, включите запись дампов памяти и выложите свежие из папки \WINDOWS\Minidump

вот свежие

max_str, результат:
К сожалению, ни о чем не говорит.

Сделайте полную проверку и логи (в безопасном режиме).

логи virusinfo_syscure.zip и virusinfo_syscheck.zip, hijackthis.zip сюда выкладывать?

max_str, в разделе форума Лечение систем от вредоносных программ

Постоянная перезагрузка после приветствия
 

После ввода пароля система перезагружается.

Вот похожая проблема
http://forum.oszone.net/thread-75293.html
Тут я написал код ошибки, когда система в синий экран вылетает.

Вот логи.

Логи выложил, есть какой нибудь резальт?

max_str, в автозагрузке (и драйверах) присутствует звук C-Media и Realtek.
У вашей материнки Realtek, поэтому удалите C-Media в "Установке и удалении программ".

Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл). Включите брандмауэр Windows

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".


В результате выполнения скрипта будет сформирован карантин. Вышлите полученный файл на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Или проверьте на одном из сайтов

http://www.virustotal.com/ru/
http://www.virscan.org/

файл UIUSYS.SYS (найдёте его по адресу C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS )

результаты также выложите в следующем сообщении.

Дополнительно к рекомендациям из предыдущего сообщения.

1. Сделайте логи полиморфным AVZ (ссылка в моей подписи) с включенным AVZPM (выбрать первый пунктт в соответствующем меню программы)
2. Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

3. Проверьте наличие файла C:\WINDOWS\system32\userinit.exe
Если он есть, проверьте его на virustotal Ссылку на результат проверки сообщите
4. Проверьте в реестре в ветке значение параметра Userinit на соответствие значению C:\WINDOWS\system32\userinit.exe, (запятая обязательна)

iskander-k,
Скопировал и запустил ваш скрипт.
было написано следущее
Скрипт выполнен успешно и кнопочка "ОК"
но в протоколе АВЗ написано красным цветом
"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS)
Карантин с использованием прямого чтения-ошибка
Эти строки дважды повторяются.

Самого файлика по указанному пути нет.

Может я что не так сделал?

После удаления C-Media ничего не изменилось. =(

thyrex,
1. запускать 2 и 3 скрипты с влкюченным AVZPM?
2. вот лог.
3. http://www.virustotal.com/ru/analisi...b34-1246179112
4. значение в реестре совпадает

Да, именно так

Всё сделали правильно. Подождём логи полиморфного АВЗ.

Собсно, вот

max_str, Почему вы запускаете АВЗ в безопасном режиме ?

max_str, попробуйте с помощью Msconfig отключать сторонние (не Microsoft) программы и службы из автозагрузки.

А также создать новую учетную запись и зайти под ней.

Поищите файл services.exe на диске (он должен быть только в папке \WINDOWS\system32 и dllcache).

Еще в дампе присутствует драйвер wpsdrvnt.sys (относится то ли к Sygate, то ли к Panda), может конфликтовать с вашим Symantec.

iskander-k, потому что в обычном он не грузится, а сразу перезагружается, либо в синий экран валится. =(

Petya V4sechkin, пробовал отключать. все тщетно. =( мож просто снести и переставить?
понятно что это самое простое, но с компом торопят.

max_str, скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение; если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению.
Описание SDFix есть здесь и здесь.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения, мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы ComboFix. ComboFix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока ComboFix не завершит работу. Если интернет не появился после окончания работы ComboFix, перезагрузите компьютер. Во время работы ComboFix не нажимайте кнопки мыши, это может стать причиной зависания ComboFix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение (или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению).
Как использовать ComboFix - how-to-use-combofix
Примечание. Если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

при запуске батника и последующего подтверждения
выдает
"расширенная ошибка 183"

Означает: "Невозможно создать файл, так как он уже существует".

но на диске такого файла нет...
он в корне должен быть?

Да. Он должен создаться в корне диска.

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

вот.

обращаюсь опять за помощью.
на этот раз есть комп который со слов юзверя "вчера норм выключил, а сегодня не включается"
комп при загрузке предлагает на выбор
безопасный режим и т.д

ни в одном из режимов не грузится, даже в безопасном.
при загрузке с ДрВебовского лайвсиди ничего не нашел.

как добраться до истины и куда копать чтоб найти причину?

материнка
Asus P4P800-VM
Pentium 4 2,60
ОЗУ 2х256 Mb
HDD Seagate 80 Gb
winXP Sp 3
Symantec endpoint protection

Попробуйте этот вариант http://virusinfo.info/showthread.php?t=51777

thyrex, спасибо, но не помогло.

Кстати, месяц назад на этом же компе слетал загрузчик винды...