Помогите! Компьютер не выключается

[alf186]

Здравствуйте!
ВОПРОС №1.У меня такая проблема- иногда когда выключаю компьютер он не выключается. отображается сообщение Сохранение параметров.И он работает пока не нажмешь кнопку перезагрузки.
Вопрос №2. Вы мне посоветовали переименовать Администратора в безопастном режиме и поставить пароль. Поставил пароль , но не нашел как переименовать именно Администратора?
Вопрос № 3. Вы просили помогать ВАМ в сборе информации- у меня выходило 26Мб.Я пытался архив разделть на части, но появлялось сообщение Файлы повреждены.Как сделать,чтобы архив разделить на несколько частей?
Вот мои логи.

[Alex_Goodwin]

1. Вы пункт 2 выполняли? Если нет, то проверьтесь куреитом.
2. Выполните скрипт, карантин по правилам:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('StopHid.exe','');
 QuarantineFile('%SystemRoot%\System32\cscui.dll','');
 QuarantineFile('C:\WINDOWS\HIDMNT.dll','');
 QuarantineFile('c:\windows\mhotkey.exe','');
 QuarantineFile('c:\windows\explorer.exe','');
 QuarantineFile('c:\windows\system32\ctfmon.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

[alf186]

Здравствуйте! Выполнил сканирование в безопастном режиме, удалил зараженые файлы! ПЕРЕЗАГРУЖАЮ КОМП- открывается окно Мои документы, а на рабочем столе ничего не отображаетя кроме обоев- НЕТУ КНОПКИ ПУСК и панельки. Нашел с помощью проводника ярлык рабочий стол- комп выдает ошибку -инструкция обратилась к С/Документы...../Антон/ Рабочий стол.Помогите. Востановление системы не помагает!!

[Alex_Goodwin]

1.Нажмите ctr+alt+del приложение- новая задача- найдите авз и запустите.
2. Выполните скрипт:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ExecuteRepair(1);
 ExecuteRepair(5);
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(9);
 ExecuteRepair(16);
 RebootWindows(true);
end.

[alf186]

Спасибо большое! Все появилось(и кнопка пуск и часы и на рабочем столе папки). НО теперь при перезагрузки появляется Пустое окошка с кнопкой ОК. А название окошка состоит из КАРАКУЛЕЙ. нажимаешь ОК и загрузка продолжается Так же исчезла ссылка ВЫКЛЮЧИТЬ КОМП при входе в систему! Вторая проблема: Ошибка печати -выдает сообщение ПРИНТЕР НЕ ОБНАРУЖЕН! Переустановил драйвер- но иногда все равно выдает ошибку! Что теперь делать?
А вообще после всех этих операций комп стал БЫСТРЕЕ работать!Никогда не думал, что могут быть такие последствия от вирусов!

[Alex_Goodwin]

Скрипт мой выполнили? Карантин по правилам. Будем долечивать. И логи новые сделайте.

[alf186]

СКРИПТ ВЫПОЛНИЛ! КАРАНТИН ОТСЛАЛ (Результат загрузки Файл сохранён как 070910_133127_virus_46e58d7fef247.zip Размер файла 1022926 MD5 8c54459d9753a2b12acde9527ce38671). Логи сейчас сделаю
Вот логи!

[alf186]

ЧТО ДАЛЬШЕ ДЕЛАТЬ?

[Muzzle]

Карантин чистый.
В логах ничего подозрительного нет,можно только пичистить мусор на компьютере.
http://virusinfo.info/showthread.php?t=10025

Что вам из этого нужно

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

[alf186]

В принципе эти службы мне не нужны. Комп использую для выхода в интернет через ADSL и спутник Планетскай, а также для учебы и игр. Если эти службы не влияют на выполнения функций, то можно их отключить.Как их отключить?

[Muzzle]

С помощью этого скрипта
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
RebootWindows(true);
end.

Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!

[alf186]

Спасибо! Скрипт выполнил. А что сделать, чтобы не появлялось окно с какимито ироглфами и кнопкой ОК при включении компа? Нажимаешь ее и запускается Windows.

[PavelA]

Сделай вот этот лог в Safe Mode: http://virusinfo.info/showthread.php?t=10387

[alf186]

Сделал. Вот он

[PavelA]

В логе ничего не вижу, в смысле плохого.
Давай будем уточнять - в какой момент это происходит.
- после ввода имени пользователя или до

[alf186]

ДО. Передтем как появляюся имена пользователей. Также если не выключаешь комп а просто заканчиваешь работу одного пользователя(если так можно сказать). причем кол-во и разнообразие иероглифов в окне меняются иногда даже появляется отрывок слова. Иногда вообще все проходит нормально - не выскакивает это окно.

[PavelA]

Сохрани лог "Менеджер автозапуска" в AVZ. может там что увидим.

[alf186]

Вот лог. Да еще исчезла ссылка "Выключить компьютер" где имена пользователей.

[PavelA]

Посмотри может быть вот в этом месте что-то включено:

"Групповая политика" (..\WINDOWS\system32\gpedit.msc). "Конфигурация пользователя - Административные шаблоны - Панель задач и меню Пуск - Удалить и отключить кнопку выключения компьютера"

[alf186]

Вот этот файл. не знаю правда можно такие файлы выкладывать на форуме. Так что заранее извеняюсь.
А вот такая надпись в окне:
[][][][][][acn-np:[\\PIPE\\Isarpc]