Проверьте результаты диагностики.

[ascodts]

WinXP бесконечно прегружалась независимо от способа входа.
Исправил в реестре как описано в теме со сходными симптомами. После загрузки произвел диагностику в соответствии с правилами при помощи KiS v.6.
Посмотрите, что там осталось.

[wise-wistful]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\amupdsvc.exe');
 QuarantineFile('C:\WINDOWS\system32\DosPrint.bat','');
 QuarantineFile('C:\WINDOWS\system32\RPTlpr.dll','');
 QuarantineFile('C:\WINDOWS\system32\prtserv.dll','');
 QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
 QuarantineFile('c:\windows\system32\amupdsvc.exe','');
 DeleteFile('c:\windows\system32\amupdsvc.exe');
 DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23211

повторите логи.

[ascodts]

Большое спасибо, но я опасаюсь выполнить присланный Вами скрипт т.к. он содеожит команды на удаление след. файлов:
'c:\windows\system32\amupdsvc.exe' - имеет отношение к установленному на данной машине ПО авторизации и шифрования АМИКОН от системы банк-клиент.
а 'C:\WINDOWS\system32\DosPrint.bat',
'C:\WINDOWS\system32\RPTlpr.dll',
'C:\WINDOWS\system32\prtserv.dll' - относятся к программе нанесения штрихкодов при распечатке платежных документов.

[akok]

Удалите из скрипта строчки

Код:

        TerminateProcessByName('c:\windows\system32\amupdsvc.exe');
        DeleteFile('c:\windows\system32\amupdsvc.exe');

Остальные перечисленные Вами файлы копируются для анализа

[wise-wistful]

Выполните тогда такой
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DosPrint.bat','');
 QuarantineFile('C:\WINDOWS\system32\RPTlpr.dll','');
 QuarantineFile('C:\WINDOWS\system32\prtserv.dll','');
 QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
 QuarantineFile('c:\windows\system32\amupdsvc.exe','');
 DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23211

[ascodts]

[wise-wistful]

Получили. Ждём ответа аналитиков по поводу карантина.

[ascodts]

Никакие внешние накопители, ни даже локальный оптический привод не читаются
DVD-RW привод при установке диска (оригинальный CD WinXP SP2) выглядит так, как будто считывается диск и сейчас запустится Autorun с диска, но вместо этого отбражается: СВ-дисковод (D: ) и в проводнике все выглядит так, будто он пустой.
Флешки, вставляемые в комп, якобы неотформатированы, но и форматирование винда завершить не может.
Есть непроверенные сведения, что и сетевые диски окажутся нечитаемые.