Cors Опубликовано 3 июля, 2009 Опубликовано 3 июля, 2009 При печати на сетевой принтер ПК зависает и в этом состоянии находится около минуты, потом идет печать, размер файла не имеет значения, даже при весе 150 кб виснит. ОС - XP SP3. Принтер HP M2727. Антивирус Касперского ничего не нашел, но есть предположение, что вирус , потому что при замене одного ПК с багами на другой нормальный печать прошла успешно и длилась на протяжении дня. На следующий день всё повторилось с новым ПК, т.е. печать стала тупить. И так по всем ПК. Переустановка драйверов на принтер не помогла. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
ТроПа Опубликовано 3 июля, 2009 Опубликовано 3 июля, 2009 F:\PdtGuide.exe, C:\autorun.inf - известно что за файлы? Это что-то вы делали? Опасно - отладчик процесса "msconfig.exe" = "6421.PIF" 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\..\svchost.exe',''); DeleteFile('c:\windows\system32\..\svchost.exe'); BC_ImportAll; BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. 2.Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll Повторите логи.
Cors Опубликовано 3 июля, 2009 Автор Опубликовано 3 июля, 2009 логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
ТроПа Опубликовано 3 июля, 2009 Опубликовано 3 июля, 2009 Ответьте пожалуйста на: F:\PdtGuide.exe, C:\autorun.inf - известно что за файлы?Это что-то вы делали? Цитата Опасно - отладчик процесса "msconfig.exe" = "6421.PIF"
Cors Опубликовано 4 июля, 2009 Автор Опубликовано 4 июля, 2009 Что за файлы не знаю. Не моих рук дело.
thyrex Опубликовано 5 июля, 2009 Опубликовано 5 июля, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\PdtGuide.exe',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
Cors Опубликовано 6 июля, 2009 Автор Опубликовано 6 июля, 2009 Здравствуйте, avz00001.dta, avz00001.ini, bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini Вредоносный код в файлах не обнаружен. С уважением, Вирусный аналитик ЗАО "Лаборатория Касперского" Сообщение от модератора Falcon Убрал данные аналитика. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
ТроПа Опубликовано 6 июля, 2009 Опубликовано 6 июля, 2009 Проблема всё ещё актуальна, я так понял? NoAutorun.exe есть такой файл на диске С? [AutoRun]UseAutoPlay=1 open=NoAutorun.exe shell\open=&Открыть shell\open\Command=NoAutorun.exe shell\open\Default=1 shell\explore=&Проводник shell\explore\Command=NoAutorun.exe shell\Autoplay=&Автозапуск shell\Autoplay\Command=NoAutorun.exe action=Открыть папку для просмотра файлов action=@NoAutorun.exe ;Программа отключает Автозапуск со всех дисков, что непозволяет заражать комп всяким флешкам. ;Еще прга распространяется как вирус - созидательный вирус. Долой агрессию и разрушения, долой вирусы! даешь антитела! ;Version = 64 ;Date = 10.10.2008 11:38 Довольно интересно запустили программку вам. С благими намерияниями наверное, но всё же.
Cors Опубликовано 6 июля, 2009 Автор Опубликовано 6 июля, 2009 Я не думаю, что от этой программки глючат компы. Блин, если это не вирус, то что это?
ТроПа Опубликовано 6 июля, 2009 Опубликовано 6 июля, 2009 Я и не говорю что от неё. Просто если это не вы её поставили, то я бы, на вашем месте, проверил её хотя бы на вирустотал. В логах больше активного заражения не наблюдается.
Cors Опубликовано 6 июля, 2009 Автор Опубликовано 6 июля, 2009 Проверила... Ничего... Всё по нулям... Ни у кого что ли не было такого?
Apollon Опубликовано 6 июля, 2009 Опубликовано 6 июля, 2009 Проверила... Ничего... Всё по нулям...Ни у кого что ли не было такого? к сожалению нет, давайте взглянем в корень, скачайте RSIT у меня в подписи, сделайте свежий лог и прикрепите его сюда.
Cors Опубликовано 7 июля, 2009 Автор Опубликовано 7 июля, 2009 Ошибка выход на половине процесса. Line-1 Error: Subscript used with non-Array variable.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти