стандартным способом через пуск вначале вылазит ошибка explorer.exe -обнаружена ошибка..........
в подписи ошибки modname: advapi32.dll
после нажатия не отправлять или откладка компьютер не выключается.
из командной строки выключение срабатывает , но... перед этим выходит winlogon.exe -ошибка приложения память не может быть read ..... и происходит не выключение , а перезагрузка.
в инете пишут, что надо перерегистрировать библиотеку .
regsvr32 c:\windows\system32\advapi32.dll
какие предложения?

cher, как с вирусами обстоят дела?

происходит не выключение , а перезагрузка
Отключите автоматическую перезагрузку при отказе системы (http://forum.oszone.net/thread-81449.html) и включите запись дампов памяти (http://forum.oszone.net/thread-93436.html).
Если дампы уже есть в папке \WINDOWS\Minidump, выложите свежие.

cher, как с вирусами обстоят дела? »
никак.изначально все досконально проверил.
bsod-ов нет. дампы новые не возникают. последний bsod/дамп датирован 2010 годом.

cher, сделайте sfc /scannow - проверку целостности системных файлов (http://forum.oszone.net/thread-40792.html).

никак.изначально все досконально проверил.
Думаете, сбои в Explorer.exe и Winlogon.exe сами собой появились?

Думаете, сбои в Explorer.exe и Winlogon.exe сами собой появились? »
заражения в системе нет. последствия заражения вполне.
проверенно несколькими утилитами(curelt,avptool,mbam,combofix,avz(логи читать умею-чисто) с актуальными базами.

Особо тщательно надо изучить следующие ветви в реестре:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
Здесь допускается присутствие следующих подразделов: AtiExtEvent, crypt32chain, cryptnet, cscdll, ScCertProp, Schedule, sclgntfy, SesnLogn, termsrv, WB (если установлена программа WindowBlinds или MyColors), wlballoon. Если есть что-то ещё - проверьте внимательно (можете здесь на форуме спросить).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр GinaDLL - если есть, то чему равен?

Как уже было ранее сказано, выполнить проверку системных файлов через sfc /scannow. При этом может потребоваться диск, с которого устанавливалась система. Если по данной причине выполнить проверку не удастся, то, по крайней мере, проверьте на virustotal.com файлы:

C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\explorer.exe

(хотя это лишь часть файлов, которые могут быть причиной проблемы)

Параметр GinaDLL - если есть, то чему равен? »
его нет.
извиняюсь .туплю. поленился изначально использовать sfc.exe.
решено.
всем спасибо!

его нет. »
В таком случаё все тоже в порядке. Это означает, что используется стандартная библиотека msgina.dll (данный параметр реестра указывает путь к библиотеке GINA, реализующей функции входа и выхода из системы).