собственно повально высыпало на куче машин - через небольшой промежуток времени, после начала работы, машина подвисает, мыш двигается при том, окна не открываются не закрываются, диспетчер задач не вызывается, в логах системы пусто. антивирусы ничего не видят. привожу логи сканирования:8

Пофиксить в HijackThis следующие строчки
O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')



Скачайте DDS (http://download.bleepingcomputer.com/sUBs/dds.scr) или с зеркала (http://virusnet.info/soft/dds.scr) и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

Скачайте Gmer (http://www.gmer.net/gmer.zip) или с зеркала (http://virusnet.info/soft/gmer.zip). Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

сделал, вот логи:

Обновите java
Знакомые папки?
C:\6
C:\IDE

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

9112, Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) и проверьте на http://www.virustotal.com/ или http://virscan.org/ файлы:
c:\windows\system32\drivers\vd_filedisk.sys
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\wmpns.dll

Результаты проверки выложите в сообщение или дайте на них ссылку.
Если (скорее всего) nmdfgds0.dll окажется зловредом, скачайте OTMoveIt3 by OldTimer (http://oldtimer.geekstogo.com/OTMoveIt3.exe) и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe
:Files
c:\windows\system32\nmdfgds0.dll
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Отключите автозапуск со съемных носителей (http://forum.oszone.net/showpost.php?p=825101). Не забудьте выложить логи МВАМ

9112, логи с другой системы перенесены в отдельную тему (http://forum.oszone.net/thread-140084.html)

проблема сохранилась.. обновил логи в первом сообщении. вариант с проблемами железа отсеивается, т.к. проблема есть на четырех машинах.

9112, что с результатами проверки? Где рез-т выполнения скрипта? Новые логи прикладывайте к новым сообщениям.

Скачайте и запустите Online Solutions Autorun Manager (http://www.online-solutions.ru/ru/downloads.php) (можно использовать версию, не требующую установки), дождитесь пока закончится сканирование и затем нажмите на вторую кнопку в верхнем меню - (кнопка Export). Сохраните отчет в формате .html, заархвируйте и вложите в сообщение.

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Скачайте RootRepeal (http://rootrepeal.googlepages.com/RootRepeal.zip), распакуйте и запустите. Перейдите на вкладку "Report" и нажмите Scan. Поставьте все галки, а затем на вновь появившемся окне выберите диск С. После окончания исследования системы нажмите на кнопку Save Report, сохраните лог и вложите в сообщение.

9112, что с результатами проверки? Где рез-т выполнения скрипта? Новые логи прикладывайте к новым сообщениям. »
проверка ничего не дала, пусто. результаты, какого именно скрипта?

прикладываю новые логи

результаты, какого именно скрипта? »
Пост 5, там только один скрипт. c:\windows\system32\nmdfgds0.dll по virustotal.com чист? т.к. у вас DrWeb, запакуйте файл в архив с паролем virus и отправьте в вирлаб DrWeb (http://vms.drweb.com/sendvirus/) (можете дополнительно отправить на newvirus@kaspersky.com), когда придет ответ, сообщите, в тот же архив можете добавить файл C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aujasnkj.sys, если файл не найдете можете удалить сервис пуск - выполнить sc delete aujasnkj
В остальном по логам чисто. Рекомендую установить WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления - http://windowsupdate.microsoft.com

файла c:\windows\system32\nmdfgds0.dll нет.
файл C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aujasnkj.sys, если файл не найдете можете удалить сервис пуск - выполнить sc delete aujasnkj »
сервиса и файла такого, тоже нет

сервиса и файла такого, тоже нет »
c:\windows\system32\nmdfgds0.dll - чем искали (AVZ, FAR)? У файла атрибуты системный и скрытый.
Запустите OSAM, проведите сканирование. Зайдите в настройки OSAM'а - нажмите на кнопку "Settings" в его верхнем меню и измените опцию "Disable objects using the driver" на вариант "Always", найдите в разделе Services службу, подсвеченную красным цветом "aujasnkj" (aujasnkj). Отключите эту службу, убрав возле неё галочку и затем нажмите на кнопку "Apply"

c:\windows\system32\nmdfgds0.dll искал totalcmd с включенным отображением скрытых/системных.
через OSAM службу удалил..

проблема всплыла ещё на двух машинах.. ничего не понимаю.

c:\windows\system32\nmdfgds0.dll был по логу DDS, попробуйте поискать с помощью AVZ или gmer (вкладка Files), если не найдете, можете выполнить скрипт из поста 5. по логам больше ничего плохого, возможно проблема связана с локальной сетью или ПО. Не думаю, что проблема из-за вирусов, посмотрите журнал событий и если есть ошибки, попробуйте удалить ПО, которое вызывает ошибки, попробуйте для проверки удалить DrWeb и SiSoftware Sandra Lite 2007
Если вы все таки в проблемах подозреваете вирусы, можете продолжить проверку другими антивирусами, например проведите проверку с помощью Panda activescan ( http://www.pandasecurity.com/activescan/index/), после проверки сохраните лог (Scan details – Save) и скопируйте его в сообщение.