Перейти к содержанию
Правила раздела

Медленная печать на сетевой принтер [LOG+]

Cors

От Cors
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Cors Новичок

Cors

Опубликовано
Опубликовано

При печати на сетевой принтер ПК зависает и в этом состоянии находится около минуты, потом идет печать, размер файла не имеет значения, даже при весе 150 кб виснит. ОС - XP SP3. Принтер HP M2727. Антивирус Касперского ничего не нашел, но есть предположение, что вирус , потому что при замене одного ПК с багами на другой нормальный печать прошла успешно и длилась на протяжении дня. На следующий день всё повторилось с новым ПК, т.е. печать стала тупить. И так по всем ПК. Переустановка драйверов на принтер не помогла.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 31
  • Created
  • Последний ответ

Top Posters In This Topic

  • Cors

    15

  • ТроПа

    6

  • C. Tantin

    4

  • Apollon

    4

Popular Days

Top Posters In This Topic

Popular Days

ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

F:\PdtGuide.exe, C:\autorun.inf - известно что за файлы?

Это что-то вы делали?

Опасно - отладчик процесса "msconfig.exe" = "6421.PIF"

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
BC_ImportAll;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес dbc22864ba2b.gif В теле письма укажите ссылку на тему.

 

2.Пофиксить в HijackThis следующие строчки

	O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Ответьте пожалуйста на:

F:\PdtGuide.exe, C:\autorun.inf - известно что за файлы?

Это что-то вы делали?

Цитата

Опасно - отладчик процесса "msconfig.exe" = "6421.PIF"

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\PdtGuide.exe','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Cors Новичок

Cors

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

 

avz00001.dta, avz00001.ini, bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini

 

Вредоносный код в файлах не обнаружен.

 

С уважением, Вирусный аналитик

ЗАО "Лаборатория Касперского"

 

Сообщение от модератора Falcon
Убрал данные аналитика.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Проблема всё ещё актуальна, я так понял?

 

NoAutorun.exe есть такой файл на диске С?

 

[AutoRun]

UseAutoPlay=1

open=NoAutorun.exe

shell\open=&Открыть

shell\open\Command=NoAutorun.exe

shell\open\Default=1

shell\explore=&Проводник

shell\explore\Command=NoAutorun.exe

shell\Autoplay=&Автозапуск

shell\Autoplay\Command=NoAutorun.exe

action=Открыть папку для просмотра файлов

action=@NoAutorun.exe

;Программа отключает Автозапуск со всех дисков, что непозволяет заражать комп всяким флешкам.

;Еще прга распространяется как вирус - созидательный вирус. Долой агрессию и разрушения, долой вирусы! даешь антитела!

;Version = 64

;Date = 10.10.2008 11:38

Довольно интересно запустили программку вам. С благими намерияниями наверное, но всё же.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Я и не говорю что от неё. Просто если это не вы её поставили, то я бы, на вашем месте, проверил её хотя бы на вирустотал.

В логах больше активного заражения не наблюдается.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано
Проверила... Ничего... Всё по нулям...

Ни у кого что ли не было такого?

к сожалению нет, давайте взглянем в корень, скачайте RSIT у меня в подписи, сделайте свежий лог и прикрепите его сюда.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Anix
      log работы ELPACO-team
      От Anix
      Отключил винт и подцепил его к виртуалке,
      нашёл лог работы заразы.
      Может поможет в создании лекарства
      temp.rar
    • infobez_bez
      Настройка сетевого экрана KES Linux 12.1 на Астре
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • Антон_63ru
      Зашифрованы файлы в сетевых папках файлообменника (pussylikeashavel@cyberfear.com)
      От Антон_63ru
      Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
      в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
      на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы
      Addition.txt crypted_file.7z FRST.txt
    • blackleoninc
      Kaspersky password manager очень медленная работа
      От blackleoninc
      Коллеги, подскажите, у меня на разных компьютерах безумно медленная работа kaspersky password manager. Ввожу мастер пароль и kpm может 30, может 90 секунд висеть. Иногда висит пока не перезапустишь, в чем может быть проблема?
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
×
×
  • Создать...