printer.exe

После скачивания реферата из Сети периодически стало появлятся сообщение вида: Warning! Potential Spyware Operation...и так далее. Еще невозможно было воспользоваться Панелью управления. На компе стоит Dr.Web 4.44. После обновления баз сообщение изчезло. С Панелью управления я тоже "разобрался". Но потом при каждом запуске системы выдается следующее:Windows не может найти C:\Windows\system32\printer.exe проверте правильность имени....и так далее. Проверял комп весь антивирусом. Dr.Web нашел вирус printer.exe и удалил его. Сообщение по прежнему появляется. Спасайте!!!

Пофиксите в HiajckThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe
O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O20 - AppInit_DLLs: sulimo.dat
[/code]
Выполните скрипт в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vtr.dll','');
DeleteFile('C:\WINDOWS\system32\vtr.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил и сделайте новые логи, начиная с п.10 правил.

После того, как я профиксил строки и перезагрузил комп проблема ушла. Ну я конечно же сделал и дальше все как просили. Высылаю файлы.

В логах все чисто.

Рекомендую отключить из этого списка все неиспользуемое:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]

Насчет отключения - еще подумаю. Пока вроде все работает нормально. Бальшое тебе спасибо))).

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]