Junior Member
Вес репутации
51
При загрузке Windows падает Диспетчер очереди печати
День добрый.
При загрузке ОС появляется окно об ошибке spoolsv.exe, соответственно Диспетчер очереди печати отключается. Попытка включить Диспетчер через "Сервисы" ни к чему не приводит (или не стартует, или стартует и снова падает).
Не знаю из одной оперы или нет, но также:
1. Не закрывается после запуска MS Word (документ закрывается, а сам редактор - нет)
2. Не стартует MS Exlel.
3. Не стартуют некоторые другие прикладные задачи, при этом в списке процессов в диспетчере задач процесс появляется и висит.
4. Субъективно, реакция Операционной системы на действия пользователя несколько заторможенная.
Help me, pls...
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Macleod1301 , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
- Выполните скрипт в AVZ
Код:
procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity( 'HKLM', servicekey);
RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('kkdc');
QuarantineFile('C:\WINDOWS\lsass.exe','');
DeleteFile('C:\WINDOWS\lsass.exe');
QuarantineFile('C:\Documents and Settings\Отдел кадров\Local Settings\Temp\tmp56.tmp','');
DeleteFile('C:\Documents and Settings\Отдел кадров\Local Settings\Temp\tmp56.tmp');
WhatService('yxmsryt');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
SaveLog(GetAVZDirectory+'yxmsryt.log');
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- файл yxmsryt.log прикрепите к сообщению
Junior Member
Вес репутации
51
Карантин отправлен.
Повторные логи.
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
51
Вложения
- Сохраните текст ниже как 1.bat в ту же папку, где находится 6l97xhgw.exe (GMER) и запустите этот батник(1.bat):
Код:
6l97xhgw.exe -del file "C:\WINDOWS\system32\byxymbc.dll"
6l97xhgw.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\yxmsryt"
6l97xhgw.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
Junior Member
Вес репутации
51
При выполнении 1.bat GMer ругнулся на первую строчку, что такого файлика нет.
Запрошенные логи прилагаются.
Вложения
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\byxymbc.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\yxmsryt\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 10 или удалите старый
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
51
Вложения
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dllcache\smss.exe','');
DeleteFile('C:\WINDOWS\system32\dllcache\smss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','.nvsvc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (без лога gmer)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 8 В ходе лечения вредоносные программы в карантинах не обнаружены