Рецидив старых болезней

карантины из вложения уберите, пожалуйста

ничего плохого не видно

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)


для контроля

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Если у вас 32 разрядная версия windows (http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions), то скачайте Random's System Information Tool (RSIT) (http://www.safezone.cc/random/RSIT.exe) или с зеркала (http://images.malwareremoval.com/random/RSIT.exe)
Если у вас 64 разрядная версия windows (http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions), то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 (http://www.safezone.cc/random/RSITx64.exe) или с зеркала (http://images.malwareremoval.com/random/RSITx64.exe)
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

info.txt не нашел.

Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump).

При включении записи минидампов в случае перезагрузок/отключений/синих экранов будет создана папка C:\windows\minidump, в которой появятся файлы с расширением .dmp Их также нужно будет приложить к теме.

Это для Появлялся синий экран. » Как я понимаю-симптомы те же

Тогда это тоже так начиналось, но какое-то время удавалось работать--давал компу 5-10 мин передохнуть. Через день-два это не помогало. Потом работал со своим винтом на чужом компе.
Сейчас, после отправки в карантин AVUPDATE вроде нормально.
Нет папки %SystemRoot%\Minidump. Но опция "Записать событие в системный журнал" была активирована.
Включена опция “выполнить автоматическую перезагрузку” системы в окне «Загрузка и восстановление». Из-за этого нет папки?
Журнал событий (такая ошибка проходит через каждые 2 секунды!!!! ):

Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 19.03.2011
Время: 13:07:32
Пользователь: Н/Д
Компьютер: RAYBEK
Описание:
Сбой при запуске службы "ASFWHide" из-за ошибки
Не удается найти указанный файл.

ASFWHide - это от вашего ashampoo firewall

Вот этот файлик проверьте на http://www.virustotal.com

C:\Documents and Settings\Администратор\Local Settings\TEMP\ASFWHide

ссылку сюда запостите

Загружаемся в режиме чистой загрузки (http://www.outsidethebox.ms/10368/)
Начинаем проверку с отключенных служб firewall

Возможно, придется переустанавливать программу

http://www.virustotal.com/file-scan/report.html?id=aefcae3fb1078445706553ee25aaa2028517c7300d6613d749d026110a1e1795-1300309234

Но проблема сейчас не проявляется (после отправки в карантин AVUPDATE). Отключая в режиме чистой загрузки службы, ждать проявления проблемы?
Этих ASFWHide у меня пара: один в подкаталоге Lingvo. Идентичны, как показал Vir Total.

(после отправки в карантин AVUPDATE) »
эээ..пропустила вчера. В какой карантин и что вы отправили?
Отключая в режиме чистой загрузки службы, ждать проявления проблемы? »
она может и не проявиться, в этом случае подключаем половину служб из отключенных, в теме,которую я вам рекомендовала для чтения и выполнения все подробно описано.

Вчера антивирусный сканер показал возможное заражение файла AVUPDATE. Он относится к антивирусу RescueCD. Я его отправил в карантин ...\Dr.Web\Quarantine\.
После этого проблема с перезагрузкой не проявляется.

В безопасном режиме у меня не работает (и раньше не работали) клава и мышь, поэтому не могу провести действия по исследованию с отключением служб (как описано по вашей ссылке).

Про ASFWHide прочел это: http://angui123.cn/VirusEncyclopedia/2691.html
И это: http://www.threatexpert.com/report.aspx?md5=28fe60f9448c79a322c7e7a8a21e534f
До кучи кому интересно про ошибку с кодом 7000: http://support.microsoft.com/kb/314357/ru

ASFWHide на всякий случай отправил в утиль!

Намекните, что делать? »
намекнула
ASFWHide - это от вашего ashampoo firewall »
Возможно, придется переустанавливать программу »
возможно конфликт с антивирусом, затрудняюсь ответить точнее...
заражение файла AVUPDATE . Я его отправил в карантин. »
от какого ПО файл обновления? проверяли на http://www.virustotal.com?