при выводе на печать из любой программы процесс spoolsv грузит процессор на 40-60%
при выводе на печать из любой программы процесс spoolsv грузит процессор на 40-60%
Последний раз редактировалось Driverz; 07.07.2010 в 14:22.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('d:\main\nncron\nncron.exe'); TerminateProcessByName('c:\windows\rar.exe'); TerminateProcessByName('\Device\HarddiskVolume2\Temp\81BF0290-C9445714-E4EBF914-C72BD500\050a5_xp.exe'); QuarantineFile('C:\WINDOWS\system32\shell.exe',''); QuarantineFile('C:\WINDOWS\WATERF~1.SCR',''); QuarantineFile('C:\WINDOWS\system32\drivers\vmfilter303.sys',''); QuarantineFile('d:\temp\wSjAvlIY.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\aowqky2o.SYS',''); QuarantineFile('c:\windows\rar.exe',''); QuarantineFile('d:\main\nncron\nncron.exe',''); QuarantineFile('\Device\HarddiskVolume2\Temp\81BF0290-C9445714-E4EBF914-C72BD500\050a5_xp.exe',''); DeleteFile('d:\temp\wSjAvlIY.sys'); BC_DeleteFile('d:\temp\wSjAvlIY.sys'); DeleteFile('C:\WINDOWS\system32\shell.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
готово. проблема осталась
Последний раз редактировалось Driverz; 07.07.2010 в 16:04.
нет пока версий? уважаемые ГУРУ.
Я не вижу ничего плохого, может другие увидят, далеко не уходите + вот эти файлы -вызывают подозрение, рекомендую убедиться в их благонадёжности.D:\Downloads\Distrib Win7\UltraMon 3.0.7 (x86,x64)\UltraMon 3.0.7 (x86).rar
D:\Downloads\Util\Realtime Soft UltraMon v3.0.5 Beta\Realtime Soft UltraMon v3.0.5 Beta.rar
проверил оба KIS 2010 (9.0.0.736) базы 04.04.2010 12:37:00
вердикт: Угрозы не обнаружены
для большей уверенности перенесено на временные носители с полным удалением на ББ.
далеко не ухожу. очень хочется побороть недуг у ББ.
Добавлено через 43 минуты
помогите, уважаемые ГУРУ!
Последний раз редактировалось Driverz; 07.07.2010 в 17:55. Причина: Добавлено
и на НР LJ 1005 (локальный) + HP LJ P3005x (сетевой).
даже при удалении всех принтеров и переустановке их заново. только при нажатии на Ctrl+P уже начинает процессор грузиться.
Добавлено через 3 часа 10 минут
Уважаемые, ГУРУ! помогите решить проблемку. печатаю много, ну нет сил моих дамских терпеть тормоза эти жуткие.
Добавлено через 3 часа 20 минут
неужел и ни у кого нет мыслей!?
Последний раз редактировалось Driverz; 08.07.2010 в 17:16. Причина: Добавлено
заметил: после прогонки AVZ симптом пропадает. после следующей перезагрузки симптом возвращается. при анализе библиотек в spoollsv обнаружено что максимальное значение загрузки ложится на kernel32.dll. логи прилагаю. может теперь, ГУРУ подскажут направление пути в котором надо рыть?!
Последний раз редактировалось Driverz; 14.07.2010 в 15:21.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Driverz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.