Обновлю тему, потому как возникла подобная проблема.
Комп
мать Asus P4S800-MX SE
проц Pentium4, 2.0
ОЗУ 2 планки (512 и 256)
винт Seagate 80 Gb
БП Defender PL300

комп в домене. ни с того ни с сего стал перезагружаться при входе в систему.
в безопасном режиме грузится норм.
в обычном режиме окошко приветсвия может долго висеть, пока не залогинишься. потом перезагрузка сразу
проверил на вирусы LiveCD От DrWeb'а наешл какой то файлик. удалил. не помогло.

в безопасном режиме как посоветовал Markiz_V отключил перезагрузку при сбое. сот-но система в Синий экран.
ошибка
STOP:0x0000008E (0x0000005, 0x8057019E, 0xF4E6799C, 0x00000000)

ничего не предпринимал пока.

max_str, включите запись дампов памяти (http://forum.oszone.net/thread-93436.html) и выложите свежие из папки \WINDOWS\Minidump

вот свежие

max_str, результат:
Crash date: Thu Jun 25 07:43:17.359 2009 (GMT+4)
Stop error code: 0x8E
Process name: services.exe
Probably caused by: ntoskrnl.exe ( ntHvpGetCellMapped+5f )
К сожалению, ни о чем не говорит.

Сделайте полную проверку и логи (http://forum.oszone.net/thread-98169.html) (в безопасном режиме).

логи virusinfo_syscure.zip и virusinfo_syscheck.zip, hijackthis.zip сюда выкладывать?

max_str, в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html)

После ввода пароля система перезагружается.

Вот похожая проблема
http://forum.oszone.net/thread-75293.html
Тут я написал код ошибки, когда система в синий экран вылетает.

Вот логи.

Логи выложил, есть какой нибудь резальт?

max_str, в автозагрузке (и драйверах) присутствует звук C-Media и Realtek.
У вашей материнки Realtek, поэтому удалите C-Media в "Установке и удалении программ".

Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл). Включите брандмауэр Windows

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".


begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
end.


В результате выполнения скрипта будет сформирован карантин. Вышлите полученный файл на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Или проверьте на одном из сайтов

http://www.virustotal.com/ru/
http://www.virscan.org/

файл UIUSYS.SYS (найдёте его по адресу C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS )

результаты также выложите в следующем сообщении.

Дополнительно к рекомендациям из предыдущего сообщения.

1. Сделайте логи полиморфным AVZ (ссылка в моей подписи) с включенным AVZPM (выбрать первый пунктт в соответствующем меню программы)
2. Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

3. Проверьте наличие файла C:\WINDOWS\system32\userinit.exe
Если он есть, проверьте его на virustotal (http://www.virustotal.com/ru) Ссылку на результат проверки сообщите
4. Проверьте в реестре в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit на соответствие значению C:\WINDOWS\system32\userinit.exe, (запятая обязательна)

iskander-k,
Скопировал и запустил ваш скрипт.
было написано следущее
Скрипт выполнен успешно и кнопочка "ОК"
но в протоколе АВЗ написано красным цветом
"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS)
Карантин с использованием прямого чтения-ошибка
Эти строки дважды повторяются.

Самого файлика по указанному пути нет.

Может я что не так сделал?

После удаления C-Media ничего не изменилось. =(

thyrex,
1. запускать 2 и 3 скрипты с влкюченным AVZPM?
2. вот лог.
3. http://www.virustotal.com/ru/analisis/47c2270f3eb9ef3cf7d33365db71f8209f1f4141f1d7f1a2b76a5cad0bd78b34-1246179112
4. значение в реестре совпадает

запускать 2 и 3 скрипты с влкюченным AVZPM? »
Да, именно так

Может я что не так сделал? »
Всё сделали правильно. Подождём логи полиморфного АВЗ.

Собсно, вот

max_str, Почему вы запускаете АВЗ в безопасном режиме ?

max_str, попробуйте с помощью Msconfig (http://support.microsoft.com/kb/310560/ru) отключать сторонние (не Microsoft) программы и службы из автозагрузки.

А также создать новую учетную запись и зайти под ней.

Поищите файл services.exe на диске (он должен быть только в папке \WINDOWS\system32 и dllcache).

Еще в дампе присутствует драйвер wpsdrvnt.sys (относится то ли к Sygate, то ли к Panda), может конфликтовать с вашим Symantec.

iskander-k, потому что в обычном он не грузится, а сразу перезагружается, либо в синий экран валится. =(