Показано с 1 по 9 из 9.

Проблема при загрузке spool32.exe (заявка № 85320)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    11
    Вес репутации
    50

    Thumbs up Проблема при загрузке spool32.exe

    Здравствуйте!
    Прошу помочь в решении проблемы. При загрузке Windows XP (SP3) на рабочем столе появляется окно с заголовком "16-разрядная подсистема MS-DOS" с текстом (есть крин) "C:\Temp\50420.exe Процессор NTVMD обнаружил недопустимую инструкцию..." Также появляется окно с надписью "Run-time error '75' Path/File access error", после чего появляются 3 окна с заголовком "C:\Temp\spool32.exe
    После закрытия всех окон работу можно продолжать.
    Заранее спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Здравствуйте,

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите:
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=1665&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=1665&gct=&gc=1&q=%s
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O4 - HKLM\..\Run: [627869] C:\WINDOWS\system32\syscache.exe
    O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\Temp\074392.exe
    O4 - Global Startup: AutorunsDisabled
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\Installer\2cdd1f.msi','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\WINDOWS\system32\syscache.exe','');
     QuarantineFile('C:\Temp\7604986.exe','');
     QuarantineFile('C:\Documents and Settings\user87\Application Data\ltzqai.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\hhpcdc.sys','');
     QuarantineFile('C:\Program Files\Microsoft Point Of Service\Microsoft.PointOfService.Service.exe','');
     QuarantineFile('c:\windows\system32\syscache.exe','');
     TerminateProcessByName('c:\windows\system32\syscache.exe');
     QuarantineFile('c:\windows\system32\msvmiode.exe','');
     TerminateProcessByName('c:\windows\system32\msvmiode.exe');
     QuarantineFile('c:\temp\7604986.exe','');
     TerminateProcessByName('c:\temp\7604986.exe');
     DeleteFile('c:\temp\7604986.exe');
     DeleteFile('c:\windows\system32\msvmiode.exe');
     DeleteFile('c:\windows\system32\syscache.exe');
     DeleteFile('C:\Documents and Settings\user87\Application Data\ltzqai.exe');
     DeleteFile('C:\Temp\7604986.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','627869');
     DeleteFile('C:\WINDOWS\system32\syscache.exe');
    ClearHostsFile;
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Закачайте файл ..\avz\quarantine.zip для анализа.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    11
    Вес репутации
    50
    спасибо, проблема на рабочем компьютере, в понедельник выполню все действия

  5. #4
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    11
    Вес репутации
    50
    Выполнил все действия, проблема полностью решена! После перезагрузки появилось новое устройство, которое было удалено через диспетчер устройств.
    Большое Вам спасибо за помощь!
    Не могли бы Вы пояснить, почему возникла данная пролема?
    Спасибо еще раз!

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    - Закачайте файл ..\avz\quarantine.zip для анализа.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    А это где?

  7. #6
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    11
    Вес репутации
    50
    Извиняюсь за задержку, quarantin.zip закачал
    вот новые логи

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего враждебного.

  9. #8
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    11
    Вес репутации
    50
    спасибо

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\user87\\application data\\ltzqai.exe - Trojan.Win32.Agent.exey ( DrWEB: Trojan.DownLoader1.17472, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
      2. c:\\windows\\system32\\msvmiode.exe - Net-Worm.Win32.Kolab.kht ( DrWEB: Trojan.Spambot.9106, BitDefender: Worm.Generic.280610, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-Q [Wrm] )
      3. c:\\windows\\system32\\syscache.exe - Trojan.Win32.Scar.cpfz ( DrWEB: Trojan.Hosts.1192, BitDefender: Trojan.Generic.4721949, NOD32: Win32/Qhost.PBJ trojan, AVAST4: Win32:Flot-R [Wrm] )


  • Уважаемый(ая) VladimirSmit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема при загрузке ОС
      От ssh7 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 08.03.2010, 19:28
    2. Проблема при загрузке системы
      От OlegMal в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.02.2010, 08:59
    3. проблема при загрузке
      От vg26462 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.09.2009, 09:01
    4. Проблема при загрузке...
      От evgenka.r в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.09.2009, 22:16
    5. Проблема при загрузке
      От kav.user в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.04.2007, 21:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01504 seconds with 17 queries