началось все с появления сообщения о неверном обращении к shdocvw.dll при выключении. Решил проверить диск на ошибки. Запусил штатную проверку и минут через 10 понял что что-то не так. При достижени 3-х делений, все поновой. Раздобыл пакет NU2002. НО И В НЕМ процесс scanning добирается до 7-20%.
из доса и после неправельного выключения скндиск работает.

Возможно, какой-то резидент постоянно обращается к харду (необязательно вирус). Из Safe mode запускать скан пробовал ? Изучи внимательнее список резидентов, и не через 3 пальца, а либо msconfig, либо спец проги для подобной задачи

из safe mode все прошло отлично. а сбой при выключении вызывает некая MSCTVR32. Только, что это за прога я не знаю.

Guest
некая MSCTVR32
а вот это уже хуже... это, батенька, насколько мне не изменяет память троянец так зовется... проверься антивирем и каким-нибудь Ad-aware например.
А троян этот пишет себя в HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft MMedia support=MSCTVR32.EXE
и является кейлогером - уворовывает пароли на диал-ап, аську, почту, ну и еще чего найдет.

а можно его удалить вручную? (через regedit) а то  имейщиеся интивири и adaware 5.0 ничего не выявили, а последний Касперский раздобуду через неделю.

Удаляй конечно! Я ж для этого тебе путь в реестре и дал... Да еще пройдись поиском по реестру, может он еще куда себя записал.
Проверь на всяк случай все места автозагрузки (зайди в msconfig) и посмотри нет ли там чего лишнего.
Да и файлик этот отыщи и удали.

Guest
Удалять лучше из под Safe Mode-а и проверить не сидит ли он резидентно, а то опять себя пропишет перед рестартом.

SandroK
Так можно сначала из памяти убить, а потом уже из автозагрузки. Я всегда так и делаю.

А лучше посмареть в SYSTEM.INI и в WIN.INI там есть такие строчки как run=   load=  там в принцепе ничего не должно быть.... если там что то есть удаляй!

В вин98 и линолеуме есть стандартная утилита, Настройка системы (\\Программы\\Стандартные\\Служебные). В ней можно посмотреть и изменить загружаемые проги. В ХРю и 2000 для етого есть Службы. Кроме этого трояны и подобное часто пишутся в Windows\All user\Автозагрузка. И удалять их нужно в первую очередь оттуда.

Sarge
Так и надо, если они там светятся. При входе в Safe Mode, не все ключи обрабатываются, так что есть вероятность и часто довольно большая, что при таком входе тела в памяти не будет.
Под 98-ым удобно из под start->run->msconfig смотреть, кто грузится, там и win.ini и autoexec, ну вообщем много потенциальных мест.