Доброго времени суток всем!
При загрузке под ТОЛЬКО одним пользователем происходит логон, загрузка стола, настроек, а затем автоматическая перезагрузка системы.
Под админом, васей пупкиным и кем угодно еще все ок.
Антивирь нашел заразу под именем winlogon в папке с виндой. (Стандартный в system32)Снес его благополучно.
Лучше не стало.
В системных журналах ничего интересного не нашел. Максимум, упоминание о том что профиль пользователя был сохранен в неудачное время.
В общем , кто нибудь с таким сталкивался?

Логи прилагаются. ((

masol, логи делались под профилем "проблемного" пользователя?
сделайте ещё логи DSS
Скачайте Deckard's System Scanner (http://www.techsupportforum.com/sectools/Deckard/dss.exe) и сохраните на рабочий стол, закройте все программы, включая антивирусные программы и firewall, нажмите пуск - выполнить, скопируйте и вставьте строчку
"%userprofile%\desktop\dss.exe" /config
и нажмите OK, откроется окно конфигурации DSS, поставьте галочки везде, нажмите Scan
Когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения, если логи окажутся большими, запакуйте файлы main.txt и extra.txt и прикрепите к сообщению.
провеьте файл C:\WINDOWS\system32\Drivers\uphcleanhlp.sys на virustotal.com
И если не очень нужен UPHClean (C:\Program Files\UPHClean), попробуйте деинсталлировать.

Pili
UPHClean поставил в процессе избавления от проблемы. Вряд и он тут вообще при чем.
Еще раз уточняю, (на всякий случай) что проблема только под одним пользователем.
Логи прикрепляю.

Обновил вложение.

masol, выложите содержим файлаое C:\Documents and Settings\bogdanova\delself.bat сюда и удалите файл (также поищите по диску и если найдется - удалите), а так логи чистые. Можете ещё провериться с помощью утилит MBAM, ComboFix и SDFix

Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) - описание тут (http://www.saule-spb.ru/library/sdfix.html), проверьте компьютер, после проверки скопируйте текст из из C:\Report.txt в сообщение, если лог окажется слишком большой, запакуйте C:\Report.txt и прикрепите архив к сообщению.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/tools/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования нажмите Ok - Show Results - "Remove Selected"
Откройте лог и скопируйте в сообщение.

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
Установите Recovery Console по инструкции - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится скопируйте и скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, заархивируйте ComboFix.txt и прикрепите архив к сообщению
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)

masol, у меня есть идея. Отключите перезагрузку при сбое (в свойствах значка Мой компьютер, на вкладке Дополнительно нижняя кнопка Параметры, там снять галочку "Выполнить автоматическую перезагрузку" - ОК - ОК) и, если увидите синий экран, приведите его полный текст.

Хм.
Открыл
Поглядел.
Яж там все строки закоментировал.
А они опять все рабочие.

2 Котяра
Там идет корректное завершение работы, а не как в случае с BSOD`ом.

Снес delself.bat и файло который в нем был указан.
И все пашет.
Вроде.
Боюсь сглазить.
Спасибо.
Надо было сразу резать к чертовой матери не дожидаясь перетонитов. ))))

PS.Как отметить что проблема решена?

masol, delself.bat - остатки от braviax, рекомендую пройтись ещё с помощью Malwarebytes' Anti-Malware (http://www.besttechie.net/tools/mbam-setup.exe), он хорошо чистит реестр, тут (http://www.2-spyware.com/remove-mlsuc.html) ещё рекомендуют удалить в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drcache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\drcache
по логам DSS этих ключей нет.
Про тему см. наверху в настройках темы.

По реестру. Уже перелопатил все ))
По теме. Спасибо, нашел.

ЗЫ Вот так всегда, роешь землю чуть ли не до шахтеров, а решение на поверхности. ))))
Спасибо.