-
Junior Member
- Вес репутации
- 47
Отключается служба диспетчера печати на win7
Отключается служба диспетчера печати на win7 Ultimate. И в процессах какойто бардак и не понятно откуда.
До этого стаял антивирус нод32 демо версия и срок вышел. Занесли вирус на флэшке. Я поставил полный нод 32 не смарт. Проверял AVZ и DRWeb Cureit. Основные вирусы я почистил но вирус внедрился уже глубоко. Или просто засел там где я не знаю. В 7 мало работал.
В логах виндовс такая надпись:
Код:
Имя журнала: Application
Источник: Application Error
Дата: 01.07.2011 9:05:33
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Galya
Описание:
Имя сбойного приложения: spoolsv.exe, версия: 6.1.7600.16661, отметка времени: 0x4c6f578f
Имя сбойного модуля: ntdll.dll, версия: 6.1.7600.16695, отметка времени 0x4cc7ab44
Код исключения: 0xc0000374
Смещение ошибки: 0x000c35e3
Идентификатор сбойного процесса: 0x928
Время запуска сбойного приложения: 0x01cc379b8ea7d681
Путь сбойного приложения: C:\Windows\System32\spoolsv.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Код отчета: fba345a8-a38e-11e0-92c1-00241d7264bb
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-07-01T03:05:33.000000000Z" />
<EventRecordID>5223</EventRecordID>
<Channel>Application</Channel>
<Computer>Galya</Computer>
<Security />
</System>
<EventData>
<Data>spoolsv.exe</Data>
<Data>6.1.7600.16661</Data>
<Data>4c6f578f</Data>
<Data>ntdll.dll</Data>
<Data>6.1.7600.16695</Data>
<Data>4cc7ab44</Data>
<Data>c0000374</Data>
<Data>000c35e3</Data>
<Data>928</Data>
<Data>01cc379b8ea7d681</Data>
<Data>C:\Windows\System32\spoolsv.exe</Data>
<Data>C:\Windows\SYSTEM32\ntdll.dll</Data>
<Data>fba345a8-a38e-11e0-92c1-00241d7264bb</Data>
</EventData>
</Event>
Последний раз редактировалось kronk; 01.07.2011 в 07:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) kronk, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
По ходу придется систему пербивать.
-
Подозрительного не обнаружил.
Попробуйте это:
Скачайте, распакуйте и запустите:
http://support.kaspersky.ru/faq/?qid=208636926
Файл C:\TDSSKiller.***_log.txt приложите в теме.
-
-
Junior Member
- Вес репутации
- 47
Проверил и ничего не нашел высылаю логи.
-
Junior Member
- Вес репутации
- 47
Удалил я все левые процессы с помощью программы Tuluka Kernel Inspector. В процессах системы выбрал восстановить всё и потом комп перегрузился с ошибкой и вуаля процессов нету. Правда удалил какой то драйвер umzumc или типа того под рукой того компьютера нету. Но служба принтера так и перегружается с тем же сообщение как в первом сообщение. Может кто подскажет как лечится?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-