На двух компах в одной подсети в папке принтеры они пропали все.
Система ХР(на одном) и 2000(на другом)
На компах стоит МсАffee Enterprise.
Пролечивание CureIt, KAVTool не помогает.
Посылаю файлы с ХР. На ней при загрузке системы высвечивалось сообщение о блокировке DEP (предотращение выполнения данных) из-за прямого чтения. Я блокировку отключил, перегрузил. Принтры не появились. Снова включил, но принтры все равно не появляются и сообщение DEP тоже больше не возникает.
Если нажимаешь установку нового принтера, то появляется табличка "Невозможно завершение операции.Подсистема печати недоступна."
При старте системы диспетчер очереди печати не запускается, хотя запуск стоит в "Авто" Служба остановлена. Ее можно запустить вручную. В консоли управления говорит, что работает.
Но от этого запуска Установка нового принтера по-прежнему так же не работает и уже установленные принтеры не появляются.
Все остальное в системе работает нормально. Винч скази с рейдом, быстрый, зависов нет.
Файла ..\Local Settings\Temp\~DF4798.tmp из AVZ диагностики при ручном просмотре в каталоге Temp не обнаруживается. Подозрительный файл из каталога драйверов на компе находился давно, когда все принтера работали, и вообще никак не используется.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я выполнил указанный скрипт в AVZ После этого комп сразу пошел в перезагрузку.
После перезагрузки запустил диспетчер очереди печати (я его предварительно поставил на ручной запуск), принтеры не появились,
при попытке установить принтер высвечивается также как и раньше "Невозможно ..."
Добавлено через 8 минут
Я выполнил указанное пофиксивание, перегрузил комп., принтера не появились. Все по-прежнему.
В каталоге Quarantine AVZ полно файлов (12,7 Мб) в папке с датой,
я могу папку заархивировать и прислать, но примет ли Ваш сайт такой большой архив?
Последний раз редактировалось SergOst; 05.05.2008 в 22:27.
Причина: Добавлено
Когда я сархивировал все файлы в AVZ меню Файл-Просмотр карантина то получился файл virus.zip 6,3 Mb
Его слать?
Добавлено через 3 минуты
Сообщение от V_Bond
пуск выполнить net start spooler что пишет ... ?
Пишет, что сперва служба запускается.
Потом, что запущена успешно.
При net stop spooler соответственно,
что сперва останавливается, а потом что успешно остановлена.
Добавлено через 6 минут
В упомянутом архиве основной объем занимает TheBat.Exe.bak , есть драйвер с видео с диска С Остальные файлы с несистемного диска, малоиспользуемые, например старый фиксер вируса Klez с именем FixKlez.com от Nortona
Последний раз редактировалось SergOst; 05.05.2008 в 22:49.
Причина: Добавлено
Совет с forums.cnet.com не помог.
Там первоначально не моя проблема. там spooler не запускался.
У меня он хорошо запускается и останавливается.
Англ.автор совета мог посмотреть, что spooler имеет только одну зависимость от Удаленного вызова процедур (RPC), никаких вложенностей нет, по крайней мере у меня. Cлужба RPC тоже у меня нормально запущена.
От spoolera могут быть зависимости службы факсов, но на ХР факсов не установлено и подчиненных зависимостей вообще нет.
Никаких программ обслуживания принтеров не установлено, которых надо было бы деинсталлить.
Установлен был принтер через принтсервер D-link по его IP адресу, сразу после этого такое произошло. Может операция инсталляции как-то подвесила комп? Как это проверить?
Сеть-Интернет на компе работают нормально.
Вообще интересен у меня факт, что если spooler установлен в Авто запуск, то при загрузке системы он пытается стартовать неск.раз, но не может, об этом бывают системные сообщения.
Если же система уже загружена, то он стартует без проблем.
Но принтеров как не было так и нет.
Сообщение говорит, что какая-то операция не завершена и система печати из-за этого недоступна. Т.е. при загрузке виндоус стартует какая-то операция (вирус?) которая не завершается и не дает доступ к системе печати, хотя spooler запускается-останавливается независимо от этого.
Можно ли как-то определить, что это за операция и принудительно ее завершить? В ветке реестра Run ничего подозрительного не обнаружил.
Последний раз редактировалось SergOst; 06.05.2008 в 17:28.
Вот прилагаю лог служб из AVZ . Этот файл htm пришлось заархивировать rar'ом потому что просто при его загрузке на форум в письмо говорилось "Некорректный файл" В Интернет-эксплорере этот "некорректный" файл однако хорошо просматривается.
Большое спасибо, V_Bond, Ваша ссылка на статью Microsoft помогла, принтеры появились, установка новых заработала.
Я правда не успел проверить еще будет ли это работать на вин2000 но думаю там как-то аналогично.
Значит это были не вирусы, а некорректная работа драйверов.
Уважаемый(ая) SergOst, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: