Компьютер не выключается

Добрый вечер.
У меня с компьютером две проблемы и я не знаю связано ли это как то с вирусом:
1. При каждой загрузке появляется надпись, что был сбой в системе и произошло восстановление системы и затем начинают автоматически грузиться инет-странички.
2. При выключении компьютера через завершение работы он не выключается, а перезагружается.
Я сделала все, как написано в инструкции на этом сайте и прилагаю три файла. Но только одна оговорка - я не смогла загрузить компьютер в безопасном режиме. Всегда получалось, а тут вместо предложения загрузиться в безопасном режиме мне предлагается выбрать с какого диска загружать комп.
Подскажите пожалуйста, что мне сделать?

И Вам добрый вечер :)
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] строчки в [U]Hijackthis[/U]:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - Global Startup: BTTray.lnk = ?[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\secpol.exe','');
DeleteFile('C:\WINDOWS\system32\secpol.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы.
c:\birthday\birthday.exe- вам это знакомо?
Сделайте новые логи по правилам.

[QUOTE=DefesT;425568]c:\birthday\birthday.exe- вам это знакомо?[/QUOTE]

[COLOR=magenta]Эта программа знакома. Она нормальная. [/COLOR]
[COLOR=black]Остальное постараюсь сделать вечером, как приду с работы. Большое спасибо. [/COLOR]

[size="1"][color="#666686"][B][I]Добавлено через 10 часов 6 минут[/I][/B][/color][/size]

[QUOTE=DefesT;425568]После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR=darkred]Прислать запрошенный карантин[/COLOR] вверху темы.
c:\birthday\birthday.exe- вам это знакомо?
Сделайте новые логи по правилам.[/QUOTE]
Все сделала как написали. А какой карантин прислать? Я непоняла.
И как сделать новые логи?

Логи сделать точно также как Вы в первй раз делали, только они должны быть новые, сделайте эти операции еще раз и приложите их сюда.

Приложение 3. Как прислать запрошенные файлы.

1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки ([COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR]) в шапке Вашей темы...

Карантин тот что с последней даты создания

[QUOTE=DefesT;426135]Логи сделать точно также как Вы в первй раз делали, только они должны быть новые, сделайте эти операции еще раз и приложите их сюда.[/QUOTE]

Файлы прилагаю.

[QUOTE=DefesT;426135]Приложение 3. Как прислать запрошенные файлы.

1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки ([COLOR=darkred]Прислать запрошенный карантин[/COLOR]) в шапке Вашей темы...

Карантин тот что с последней даты создания[/QUOTE]
Карантин выслала.
Только у меня ощущение, что ничего не меняется. Каждый раз после перезагрузки компьютера выдается надпись, что система восстановлена после серьезной ошибки и предлагается отправить сведения в Microsoft.

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Сделайте новые логи по правилам.

Скрипт выполнила.
Файлы прилагаю.

После выполнения скрипта опять вылезло окно, что система восстановлена после серьезной ошибки, при том дважды.

У Вас очень старая версия AVZ. Актуальная - 4.30 и базы от 07.2009
Надо переделать логи заново.

[QUOTE=PavelA;427371]У Вас очень старая версия AVZ. Актуальная - 4.30 и базы от 07.2009
Надо переделать логи заново.[/QUOTE]
В правилах 4.3. А как узнать какие базы?

В логе написано:

Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.27

Вот файлы с обновленной версии.

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('veydlva');
QuarantineFile('C:\WINDOWS\system32\drivers\rdpejrt.sys','');
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\info-my.url','');
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\password.url','');
DeleteFile('C:\WINDOWS\system32\drivers\rdpejrt.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Что за ссылки на страницы в Автозапуске знаете?
Прислать карантин через красную ссылку вверху темы.
Сделать новые логи после перезагрузки.

[QUOTE=PavelA;428014]Что за ссылки на страницы в Автозапуске знаете?
Прислать карантин через красную ссылку вверху темы.
Сделать новые логи после перезагрузки.[/QUOTE]

Не поняла про автозапуск. Где его можно увидеть? Какие ссылки?

Вот это в самом начале работы открывается:
info-my.url
password.url

[QUOTE=PavelA;428312]Вот это в самом начале работы открывается:
info-my.url
password.url[/QUOTE]
вот с этим я и борюсь в том числе. Эти странички автоматически пытаются загрузиться при включени компьютера

прилагаю новые логи

Как говорится, специально для Вас.
Профиксить в Хиджак эти строчки:
[CODE]O4 - S-1-5-18 Startup: info-my.url (User 'SYSTEM')
O4 - S-1-5-18 Startup: password.url (User 'SYSTEM')
O4 - .DEFAULT Startup: info-my.url (User 'Default user')
O4 - .DEFAULT Startup: password.url (User 'Default user')
O4 - Startup: info-my.url
O4 - Startup: password.url
[/CODE]

Лог Хиджака повторить.

Файл прилагаю.
Автозагрузка этих сайтов прекратилась.
Но компьютер все так же не выключается сам. И каждый раз при загрузке выдается вот такое окно

Отключите автоматическую перезагрузку:
Свойства компьютера - Дополнительно - Загрузка и восстановление - убрать галочку "Выполнить автоматическую перезагрузку"
Будет синей экран - спишите с него первые 2 строчки.

Там весь экран был в надписях. Вот первые две строчки:

[QUOTE]A problem has been detected and windows has been shut down to prevent damage to your computer.
IRQL_NOT_LESS_OR_EQUAL[/QUOTE]