Перейти к содержанию

Медленная печать на сетевой принтер [LOG+]


Рекомендуемые сообщения

При печати на сетевой принтер ПК зависает и в этом состоянии находится около минуты, потом идет печать, размер файла не имеет значения, даже при весе 150 кб виснит. ОС - XP SP3. Принтер HP M2727. Антивирус Касперского ничего не нашел, но есть предположение, что вирус , потому что при замене одного ПК с багами на другой нормальный печать прошла успешно и длилась на протяжении дня. На следующий день всё повторилось с новым ПК, т.е. печать стала тупить. И так по всем ПК. Переустановка драйверов на принтер не помогла.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 31
  • Created
  • Последний ответ

Top Posters In This Topic

  • Cors

    15

  • ТроПа

    6

  • Apollon

    4

  • C. Tantin

    4

F:\PdtGuide.exe, C:\autorun.inf - известно что за файлы?

Это что-то вы делали?

Опасно - отладчик процесса "msconfig.exe" = "6421.PIF"

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
BC_ImportAll;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес dbc22864ba2b.gif В теле письма укажите ссылку на тему.

 

2.Пофиксить в HijackThis следующие строчки

	O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

 

Повторите логи.

Ссылка на сообщение
Поделиться на другие сайты

Ответьте пожалуйста на:

F:\PdtGuide.exe, C:\autorun.inf - известно что за файлы?

Это что-то вы делали?

Цитата

Опасно - отладчик процесса "msconfig.exe" = "6421.PIF"

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\PdtGuide.exe','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

 

avz00001.dta, avz00001.ini, bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini

 

Вредоносный код в файлах не обнаружен.

 

С уважением, Вирусный аналитик

ЗАО "Лаборатория Касперского"

 

Сообщение от модератора Falcon
Убрал данные аналитика.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты

Проблема всё ещё актуальна, я так понял?

 

NoAutorun.exe есть такой файл на диске С?

 

[AutoRun]

UseAutoPlay=1

open=NoAutorun.exe

shell\open=&Открыть

shell\open\Command=NoAutorun.exe

shell\open\Default=1

shell\explore=&Проводник

shell\explore\Command=NoAutorun.exe

shell\Autoplay=&Автозапуск

shell\Autoplay\Command=NoAutorun.exe

action=Открыть папку для просмотра файлов

action=@NoAutorun.exe

;Программа отключает Автозапуск со всех дисков, что непозволяет заражать комп всяким флешкам.

;Еще прга распространяется как вирус - созидательный вирус. Долой агрессию и разрушения, долой вирусы! даешь антитела!

;Version = 64

;Date = 10.10.2008 11:38

Довольно интересно запустили программку вам. С благими намерияниями наверное, но всё же.

Ссылка на сообщение
Поделиться на другие сайты

Я и не говорю что от неё. Просто если это не вы её поставили, то я бы, на вашем месте, проверил её хотя бы на вирустотал.

В логах больше активного заражения не наблюдается.

Ссылка на сообщение
Поделиться на другие сайты
Проверила... Ничего... Всё по нулям...

Ни у кого что ли не было такого?

к сожалению нет, давайте взглянем в корень, скачайте RSIT у меня в подписи, сделайте свежий лог и прикрепите его сюда.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...