MZH1. Проверка на вирусы, внимательное изучение логов на предмет сообщений об ошибках
2. Ресет стека TCP/IP
3. Принудительное восстановление ОС имхо тут не так все глобально. М.б. тут опять автор спутал общее понятие "виден" с "виден при использовании значка сетевого окружения Windows."
2Автор:
Пуск-Выполнить-\\имя-той-отваливающейся-машины что дает?
Пуск-Выполнить-\\ip-той-отваливающейся-машины что дает?
Если так открывает, то в гугль по теме Master Browser Problem (ну, и тут можно поискать, было не раз)
Если так не открывает, то проверяем настройки брандмауэра, состояние учетных записей, под которыми на этот ПК лезут, до кучи - не включен ли ненароком простой общий доступ...

1) брандмауэр (Пуск-Настройка-Панель управления-Брандмауэр Windows)

2) Пуск-Выполнить-telnet pcname 139
должно повиснуть черное окно с мигающим курсором, можно Enter понажимать
3) Сервис-Свойства папки-Дополнительно - стоит ли галка "Использовать простой общий доступ?"
4) На проблемном ПК Пуск-Выполнить-fsmgmt.msc, смотрим сессии (есть ли? м.б., их просто больше 10?)
5) На нем же Пуск-Выполнить-eventvwr.msc - какие ошибки в логах?

"Сервис" - в меню проводника :), но это уже не актуально, т.к.:
Marina Asadovaпредупреждение, что достигнут предел безопасности для TCP/IP, налагаемый на количество подключений
ХР Prof. SP2 не разрешает рабочей станции иметь более 10 одновременных сокетных соединений. Для ХР SP1 ограничение было только на количество одновременных подключений LanMan, в SP2 это дело расширили :(

что можно сделать:
а) попробовать снять ограничение патчем (есть такой, до 50 увеличивает порог)
б) надо бы на вирусы проверить машинку - поищите халявный Drweb CureIt! на http://www.drweb.com, кто-то тут еще avz нахваливал... Помотреть, что "висит и слушает" в наглядном режиме можно с пом. утилиты tcpview, есть тут: http://www.sysinternals.com или в командной строке введите netstat -a -b >> c:\netstats.txt и проанализируйте полученный файл c:\netstats.txt, можете сюда приаттачить
в) можно еще на серверную ОС перейти... Переустановкой или ntswitch'ем

Но имхо все-таки вирус занимает лимит подключений, т.к. вы :). "отвалившаяся" всех видит, но при выходе в интернет минут через 5 у нее тоже все пропадают.

Marina AsadovaСпасибо большое, завтра с утра начну борьбу снова, сегодня уже нет сил. К стати сказать, у нас стоит лицензированный DrWeb, который регулярно обновляется, будет очень обидно, если он не сработал. А может мне легче отформатировать диск и усановить все по новой?
ну, антивирус всегда идет на полшага позади вирусов, это уж судьба, он дает гарантированную защиту только от новых вирусов. Зевают все, и доктор, и Касперский, и Нод, и Симантек...
Насчет легче... :) думайте сами, имхо проще вирь убить, чем весь софт и настройки поновой восстанавливать

можно этим:
http://z-oleg.com/secur/avz/download.php
только надо с другой машины просканить, оптимально - винт переместить

пока у вас явно показан один из затыков: превышение количества подключений...
Надо разбираться, кто их выжрал :) tcpview или netstat -a -b посмотрели?
Что именно имелось в виду под "режим сервера?" Рабочая станция она и есть рабочая станция (режимов у нее нет), так что если к ней коннектятся из сети, то заслонки от MS будут считать коннекты и отказывать в доступе при привышении...

Если точно уверены, что вирусов нет, попробуйте патч (только точку восстановления предварительно создайте):

упс... вторая попытка

насчет проблем с брандмауэром... Ну отключите его через панель управления (только при выключенном инете) и проверьте. Ни разу не видел его нештатного поведения, но кто знает.
На Windows Update давно были? А то был такой вирь, который удаленно глушил файл-сервис на жертве

У вас домен есть?
или простая одноранговая сеть?

точно так же как и в случае заражения другими вирусами: на зараженной машине запускаем Process Explorer ( http://www.sysinternals.com), сохраняем из него список процессов, список dll-ок, подгруженных explorer.exe и winlogon.exe, после переносим винт (вариант: грузимся с LiveCD) на здоровую машину и запускаем проверку на вирусы (DrWeb CureIt!, AVZ, любой другой антивирус со свежими базами).
Пока он проверяется (это обычно долго), гуглим все подозрительные процессы и библиотеки из списков процессов и библиотек, которые мы сохранили. Выписываем имена-пути тех, что кажутся вирусами. По окончании проверки на вирусы их надо будет переместить куда-либо, но не удалять (т.к. вы можете и ошибиться). После этого можно вернуть винт на место.
Такой метод позволяет существенно повысить надежность лечения.

ну, а уж удалить файл червя, пока винт на другой машине - дело нескольких щелчком мыши...

хм, 90% нынешних проблем с вирусами - из-за того, что все все делают из-под учетки с административными правами. Согласен, никому нервов не хватит все время "запускать от имени," если нужно часто менять системные дела. Но можно же наоборот - создать пользователя без админских прав и запускать браузер от его имени. Тогда вирус дальше его профиля никуда не влезет. Ну, а влезет - можно стереть профиль через свойства системы.
Единственно=ая проблемка - у него другая папка рабочего стола, надо туда скидывать все и оттуда доставать, если что скачали или закачать хотите.
А DrWEb... не знаю, полтора года назад отказались от него, но в основном потому что он перестал быть самым шустрым, у нас железо старое

только ХР Проф.
1. Сервис-Свойства папки-Дополнительно-снимаем галку с "Использовать простой общий доступ к файлам и папкам", применяем изменения
2. Создаем учетную запись, которой разрешен доступ по сети (напр. User01) и задаем ей непустой пароль
3. Правой по каталогу, который хотим расшарить, разрешаем полный общий доступ по сети группе ВСЕ или EVERYONE
4. Переходим на закладку Безопасность, Кнопка Дополнительно, снимаем наследование (на вопрос, что с правами делать шлепаем Копировать). Далее редактируем Права. Надо: SYSTEM:полный, Administrators:полный, пользователь - чтение или запись - по неоюходимости, применяем с галкой замены на нижележащих объектах
5. папки в корне расшаривать НЕЛЬЗЯ. Категорически, иначе получите рано или поздно автозапуск какой-нибудь дряни и т.п.

там дело не только в автозапуске, а еще и в методике поиска исполняемого файла/библиотеки, вызываемого без пути, win еще и в корне диска искала (писали про 2к, м.б. пофиксено, конечно) кроме системных папок и текущего каталога