-
Junior Member
- Вес репутации
- 50
Проблема при загрузке spool32.exe
Здравствуйте!
Прошу помочь в решении проблемы. При загрузке Windows XP (SP3) на рабочем столе появляется окно с заголовком "16-разрядная подсистема MS-DOS" с текстом (есть крин) "C:\Temp\50420.exe Процессор NTVMD обнаружил недопустимую инструкцию..." Также появляется окно с надписью "Run-time error '75' Path/File access error", после чего появляются 3 окна с заголовком "C:\Temp\spool32.exe
После закрытия всех окон работу можно продолжать.
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=1665&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=1665&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [627869] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\Temp\074392.exe
O4 - Global Startup: AutorunsDisabled
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\Installer\2cdd1f.msi','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\system32\syscache.exe','');
QuarantineFile('C:\Temp\7604986.exe','');
QuarantineFile('C:\Documents and Settings\user87\Application Data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\hhpcdc.sys','');
QuarantineFile('C:\Program Files\Microsoft Point Of Service\Microsoft.PointOfService.Service.exe','');
QuarantineFile('c:\windows\system32\syscache.exe','');
TerminateProcessByName('c:\windows\system32\syscache.exe');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
QuarantineFile('c:\temp\7604986.exe','');
TerminateProcessByName('c:\temp\7604986.exe');
DeleteFile('c:\temp\7604986.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('c:\windows\system32\syscache.exe');
DeleteFile('C:\Documents and Settings\user87\Application Data\ltzqai.exe');
DeleteFile('C:\Temp\7604986.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','627869');
DeleteFile('C:\WINDOWS\system32\syscache.exe');
ClearHostsFile;
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 3, 3, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 50
спасибо, проблема на рабочем компьютере, в понедельник выполню все действия
-
Junior Member
- Вес репутации
- 50
Выполнил все действия, проблема полностью решена! После перезагрузки появилось новое устройство, которое было удалено через диспетчер устройств.
Большое Вам спасибо за помощь!
Не могли бы Вы пояснить, почему возникла данная пролема?
Спасибо еще раз!
-
Сообщение от
Rene-gad
А это где?
-
-
Junior Member
- Вес репутации
- 50
Извиняюсь за задержку, quarantin.zip закачал
вот новые логи
-
-
-
Junior Member
- Вес репутации
- 50
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user87\\application data\\ltzqai.exe - Trojan.Win32.Agent.exey ( DrWEB: Trojan.DownLoader1.17472, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\msvmiode.exe - Net-Worm.Win32.Kolab.kht ( DrWEB: Trojan.Spambot.9106, BitDefender: Worm.Generic.280610, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-Q [Wrm] )
- c:\\windows\\system32\\syscache.exe - Trojan.Win32.Scar.cpfz ( DrWEB: Trojan.Hosts.1192, BitDefender: Trojan.Generic.4721949, NOD32: Win32/Qhost.PBJ trojan, AVAST4: Win32:Flot-R [Wrm] )
-