Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

spoolsvv.exe (заявка № 10285)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2007
    Адрес
    Киев
    Сообщений
    28
    Вес репутации
    35

    Thumbs up spoolsvv.exe

    Сегодня у меня стал сильно тормозить и-нет (у меня скорость 256К), 1 страница грузится минуты 2; а после включения комп стал выдавать ошибку spoolsvv.exe. (spoolsvv.exe has encountered a problem and needs to close. We are sorry for the inconvenience. If you were in the middle of something, the information you were working on might be lost // AppName: spoolsvv.exe AppVer: 0.0.0.0 ModName: spoolsvv.exe ModVer: 0.0.0.0 Offset: 00006c1e). Скажите, пожалуйста, насколько это ужасно, как с этим бороться, и сколько еще продержится моя система (потому как переставлять ее сейчас нет никакой возможности)?

    ЗЫ: извините, если повторяюсь: с такой скоростью нет никаких сил искать ответ на форуме самой.

    На моем компе и-нет уже не пашет(( И еще я подхватила ntndis.exe (кажется так). Я его в регистре из файла Shell удалила, еще откуда-то его удалять надо?
    Последний раз редактировалось Nina; 09.07.2007 в 19:07.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     BC_QrSvc('runtime');
     BC_QrSvc('runtime2');
     BC_QrSvc('Fus65');
     BC_QrFile('C:\WINDOWS\system32\drivers\ndis.sys');
     BC_QrFile('C:\WINDOWS\system32\drivers\runtime.sys');
     BC_QrFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     BC_QrFile('C:\WINDOWS\System32\Fus65.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('Fus65');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Fus65.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    Потом ещё один
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\ipv6monl.dll','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\System32\rpcc.dll','');
     QuarantineFile('\SystemRoot\System32\DRIVERS\secdrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\ksys.sys','');
     QuarantineFile('C:\WINDOWS\System32\etzzpgg.dll','');
     QuarantineFile('c:\cd1041.nls','');
     QuarantineFile('c:\windows\system32\spoolsvv.exe','');
     QuarantineFile('C:\WINDOWS\System32\acctresp.exe','');
     QuarantineFile('C:\WINDOWS\System32\adsnwj.exe','');
     DeleteFile('c:\windows\system32\spoolsvv.exe');
     DeleteFile('c:\cd1041.nls');
     DeleteFile('C:\WINDOWS\System32\etzzpgg.dll');
     DeleteFile('C:\WINDOWS\System32\rpcc.dll');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\System32\ipv6monl.dll');
     DeleteFile('C:\WINDOWS\system32\ksys.sys');
     DeleteFile('C:\WINDOWS\System32\acctresp.exe');
     DeleteFile('C:\WINDOWS\System32\adsnwj.exe');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteRepair(14);
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll (file missing)
    O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
    O23 - Service: Workstation lanmanworkstationlanmanworkstation (lanmanworkstationlanmanworkstation) - Unknown owner - C:\WINDOWS\System32\acctresp.exe (file missing)
    O23 - Service: Remote Access Connection Manager RasManTermService (RasManTermService) - Unknown owner - C:\WINDOWS\System32\adsnwj.exe (file missing)
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

    Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту WinSockFix.
    Последний раз редактировалось Макcим; 10.06.2007 в 16:19.

  4. #3
    Junior Member Репутация
    Регистрация
    10.06.2007
    Адрес
    Киев
    Сообщений
    28
    Вес репутации
    35
    Все вроде работает, спасибо)

    На всякий случай высылаю новые логи. Карантин занимает 600Кб, поэтому не прикрепляется.
    Последний раз редактировалось Nina; 09.07.2007 в 19:07.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Карантин занимает 600Кб, поэтому не прикрепляется.
    Его надо выслать через эту форму.
    I am not young enough to know everything...

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Отключите восстановление системы!

    Выполните скрипт в AVZ
    Код:
    begin
     BC_DeleteFile('c:\cd1041.nls');
     BC_DeleteFile('C:\WINDOWS\System32\acctresp.exe');
     BC_DeleteFile('C:\WINDOWS\System32\adsnwj.exe');
     BC_DeleteFile('C:\WINDOWS\System32\ohkdc.dll');
     BC_DeleteFile('C:\WINDOWS\System32\ipv6monl.dll');
     BC_Activate;
     RebootWindows(true);
    end.
    Потом ещё один
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ExecuteRepair(14);
    RebootWindows(false);
    end.
    "Пофиксите" в HijackThis
    Код:
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll (file missing)
    O10 - Broken Internet access because of LSP provider 'c:\windows\system32\ohkdc.dll' missing
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\
    O23 - Service: Workstation lanmanworkstationlanmanworkstation (lanmanworkstationlanmanworkstation) - Unknown owner - C:\WINDOWS\System32\acctresp.exe (file missing)
    O23 - Service: Remote Access Connection Manager RasManTermService (RasManTermService) - Unknown owner - C:\WINDOWS\System32\adsnwj.exe (file missing)
    Повторите логи.

    Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту WinSockFix.

    Нужно установить как минимум антивирус и файрвол, иначе лечиться бесполезно!

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Почти все удалили, кое-что правда осталось. Например, Spam-Tool ndis.sys.

    1. Скачайте программу для восстановления ndis.sys:
    Вложение 10580

    2. Перезагрузите компьютер в безопасный режим.

    3. Запустите программу для восстановления ndis.sys и нажмите в ней кнопку Patch.

    4. Запустите AVZ и выполните скрипт:
    Код:
    begin
     DelSPIByFilename('ohkdc.dll',true);
     AutoFixSPI;
     DeleteFile('c:\cd1041.nls');
     BC_DeleteFile('c:\cd1041.nls');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    5. Если нарушится связь с интернетом, используйте ранее скачанную утилиту WinsockFix.

    6. Сделайте новые логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    10.06.2007
    Адрес
    Киев
    Сообщений
    28
    Вес репутации
    35
    MaXim, посоветуйте антивирус. Все мои беды начались после установки Аваста.

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    MaXim, посоветуйте антивирус. Все мои беды начались после установки Аваста.
    Хорошо, что Вы это поняли. Из бесплатного Avira, если платный, то Касперский.

    Выполняйте мои скрипты и фиксы в HJT, потом восстановите ndis.sys как рассказал Bratez (с 1 по 3 пункты). Скрипт Bratez не выполняйте!

  10. #9
    Junior Member Репутация
    Регистрация
    10.06.2007
    Адрес
    Киев
    Сообщений
    28
    Вес репутации
    35
    Про HJT можете описать поподробнее?

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    HJT - HijackThis

  12. #11
    Junior Member Репутация
    Регистрация
    10.06.2007
    Адрес
    Киев
    Сообщений
    28
    Вес репутации
    35
    Цитата Сообщение от MaXim Посмотреть сообщение
    HJT - HijackThis
    это я уже поняла)) Как выполнить то, что вы мне написали? Я пошла по ссылке, но там не разобралась. Пожалуйста, опишите подробнее, что где нажать, чтобы "Пофиксить" в HijackThis.

  13. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Я пошла по ссылке, но там не разобралась.
    В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
    Значит Вы в прошлый раз не фиксили?

  14. #13
    Junior Member Репутация
    Регистрация
    10.06.2007
    Адрес
    Киев
    Сообщений
    28
    Вес репутации
    35
    Ну вот, сразу ругаетесь, вместо того, чтобы помочь бедной растерянной девушке

    Я уже все сделала.

    Комп стал долго висеть при загрузке на странице "Loading your personal settings".
    Последний раз редактировалось Nina; 09.07.2007 в 19:07.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Желательно обновить операционную систему, до Windows Xp SP2(потребуется активация)
    Также желательно обновить Internet Explorer,либо воспользоваться другим браузером,например Firefox,Opera.
    Выполните в AVZ скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ExecuteRepair(14);
    RebootWindows(false);
    end.
    Возможно нарушится связь с интернетом,в этом случаи воспользуйтесь ранее скаченной утилитой WinsockFix.

    Сделайте новые логи.
    Последний раз редактировалось Muzzle; 10.06.2007 в 21:23.

  16. #15
    Junior Member Репутация
    Регистрация
    10.06.2007
    Адрес
    Киев
    Сообщений
    28
    Вес репутации
    35
    ВотЪ
    Последний раз редактировалось Nina; 09.07.2007 в 19:07.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    и пофиксите в HijackThis
    как пофиксить можно узать тут http://www.virusinfo.info/showthread.php?t=4491

    Код:
    O23 - Service: Workstation lanmanworkstationlanmanworkstation (lanmanworkstationlanmanworkstation) - Unknown owner - C:\WINDOWS\System32\acctresp.exe (file missing)
    O23 - Service: Remote Access Connection Manager RasManTermService (RasManTermService) - Unknown owner - C:\WINDOWS\System32\adsnwj.exe (file missing)
    Последний раз редактировалось Muzzle; 10.06.2007 в 22:08. Причина: подправил под лог

  18. #17
    Junior Member Репутация
    Регистрация
    10.06.2007
    Адрес
    Киев
    Сообщений
    28
    Вес репутации
    35
    Первых двух строчек не было.
    Последний раз редактировалось Nina; 09.07.2007 в 19:07.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Всё правильно,просто вы выложили новые логи раньше, чем я ответил на старые
    выполните в AVZ,поэтому выполните мой предыдущий пост тоже.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\SPSS\ProductRegistration.exe','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы карантина по правилам раздела "Помогите", приложение 3

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Ну вот, сразу ругаетесь, вместо того, чтобы помочь бедной растерянной девушке
    Я не ругаюсь, просто не знал как обьяснить более подробно

    Выполните скрипт в AVZ
    Код:
    begin
     BC_DeleteSvc('Workstation lanmanworkstationlanmanworkstation');
     BC_DeleteSvc('Remote Access Connection Manager RasManTermService');
     BC_Activate;
     RebootWindows(true);
    end.
    Повторите логи.

  21. #20
    Junior Member Репутация
    Регистрация
    10.06.2007
    Адрес
    Киев
    Сообщений
    28
    Вес репутации
    35
    *тихонечко из-под стола* Может хватит? Машина работает замечательно...

    Кстати, вы людей хотя-бы предупреждайте, что WinSockFix ставит ІР-адреса "по умолчанию", а то так и с ума сойти не долго))))

    Новые логи:
    Последний раз редактировалось Nina; 09.07.2007 в 19:07.
    То буде сьома нуль п'ять...

  • Уважаемый(ая) Nina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01168 seconds with 20 queries