Termservice службы удаленных рабочих столов windows 7

Здравствуйте! Вчера обнаружил что компьютер слегка подвисает, а скорость интернета упала чуть ли не в 10 раз. Проверил штатным антивирусом Нортон 360 — вирусы обнаружены не были.
Решил проверить АВЗ. Программа обнаружила ряд потенциально опасных служб и уязвимостей, в том числе:
«>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ …)
>> Безопасность: Разрешена отправка приглашений удаленному помощнику

Планировщик заданий и автозапуск с СД я решил оставить. Службу SSDPSRV — отключил. Доступ к локальным дискам — закрыл, также как и запретил отправку приглашений удаленному помощнику. А вот службу TermService — отключить не получается. Что на мой взгляд крайне странно. Пробовал отключать вручную — она снова включается. Пробовал отключать скриптом (нашел на одном из сайтов по безопасности, скрипт для АВЗ) — все равно после перезагрузки включается. Что делать в такой ситуации? Как отключить эту службу?

И еще момент. Когда отключал доступ к локальным дискам (делал это через программу LanSafety), наткнулся на интересную программу Network Scanner — она позволяет найти все компьютеры в сети их ресурсы и права доступа. В функционале программы я еще не разобрался, но сразу в глаза бросилась одна странность, слева в разделе Скан отображаются IP 255.255.255.255-255.255.255.255 и 169.254.0.1-169.254.255.254 — что это? Локальной сети у меня нет, IP — естественно другой.

Еще одна странность: во время выключения компьютер выдал сообщение «Target list was changet. Save target list?» И варианты ответа да, нет, отмена.

И еще вопрос. Нужно ли в целях безопасности отключать «диспетчер подключений удаленного доступа», если нет локальной сети? Пробовал в msconfig отключать следующие службы: сервер, рабочая станция, диспетчер автоматических подключений удаленного доступа, диспетчер подключений удаленного доступа, настройка сервера удаленных рабочих столов, службы удаленных рабочих столов, — это приводит к тому что блокируется доступ в интернет. Выдается сообщение «Не удается загрузить службу диспетчера удаленного доступа. Ошибка 711: Не удалось завершить операцию, так как она не смогла запустить службу диспетчера подключений удаленного доступа вовремя. Выполните операцию еще раз.»

Заранее большое спасибо за ответы и участие.

RAS9000, оставьте службы в покое, верните все как было, если не вспомните как было, то здесь есть рекомендации, после глубоко вдохните и наслаждайтесь жизнью)

Далее, вот эти приложения лучше удалить:

Advanced SystemCare 7 []-->"C:Program FilesIObitAdvanced SystemCare 7unins000.exe"
AVG Anti-Rootkit Free []-->C:Program FilesGRISOFTAVG Anti-Rootkit FreeUninstall.exe
HitmanPro 3.7 []-->"C:Program FilesHitmanProHitmanPro.exe" /uninstall
IObit Uninstaller []-->"C:Program FilesIObitIObit UninstallerUninstallDisplay.exe" uninstall_start
Malwarebytes Anti-Malware, версия 2.2.0.1024 []-->"C:Program FilesMalwarebytes Anti-Malwareunins000.exe"

Из всех установленных у вас антивирусов, надо оставить один (на ваше усмотрение).

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл — Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:Windowswinstart.bat','');
QuarantineFile('C:Users27C6~1AppDataLocalTempSKJQXYUYFBBZQSM.exe','');
DeleteFile('C:Users27C6~1AppDataLocalTempSKJQXYUYFBBZQSM.exe','32');
DeleteService('SKJQXYUYFBBZQSM');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер

перезагрузится

. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

«Пофиксите» в HijackThis (некоторые строки могут отсутствовать):

Для

повторной

диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите «ОК», удерживая нажатой клавишу «Shift».

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку «Scan» («Сканировать») и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:AdwCleanerAdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

нормально.

Software loopback interface 1 IP 127.0.0.1

это нормально

с IP состоящим из набора букв и цифр

IPv6

читайте книги по устройствам сетей TCP/IP, там будут подробные ответы на все ваши вопросы.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'logavz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.