Ошибка спулера

Printable View

27.07.2010, 17:50
xlim

Ошибка спулера

[SIZE=1] Компьютер вылетает на - Ошибка приложения spoolsv.exe, версия 5.1.2600.5512, модуль ntdll.dll, версия 5.1.2600.5512, адрес 0x00011669.

После этого пропадают принтеры. Помогает перезапуск службы Очереди Печати. Возможно это связано с вирусом.
[/SIZE]
27.07.2010, 20:16
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('c:\windows\system32\spoolsv.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\jahci.sys','');
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
28.07.2010, 15:42
xlim

Карантин закачан

Еще слетают ассоциации файлов - текстовые файлы начинают открываться Correll Draw. И самое главное - в проводнике перестают показываться эскизы кореловских файлов. После перестановки Corell появляются, и на след день опять не видно. По прежнему глючит печать.
28.07.2010, 15:54
polword

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL]
28.07.2010, 17:39
xlim

Лог

Лог
28.07.2010, 17:42
olejah

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]

[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> Not selected for removal.[/CODE]

И если будут вот это -

[CODE]Зараженные файлы:
C:\System Volume Information\_restore{A5F04B82-C44A-45D1-B88D-A7B462A3537E}\RP16\A0004969.exe (Virus.Expiro) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A5F04B82-C44A-45D1-B88D-A7B462A3537E}\RP16\A0006587.exe (Virus.Expiro) -> Quarantined and deleted successfully.[/CODE]
29.07.2010, 07:14
polword

- лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL] повторите
29.07.2010, 14:56
xlim

Лог будет такой же . эти 6 строк удалили Мбабом. Видимо все же это кривизна Винды.. Раз вирусов почти нет.
01.08.2010, 13:36
AndreyKa

Лог HijackThis:
1) C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
2) EPSON Stylus Photo 1410 Series
3) Pml Driver HPZ12
Сколько у вас принтеров?
02.08.2010, 01:45
xlim

много разных принтеров и еще станок. Рабочий компик такой. 4 вроде принтера всего.
02.08.2010, 08:35
AndreyKa

Проверьте, что для каждого из них установлен самый новый драйвер.
03.08.2010, 08:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\cmdow.exe - [B]not-a-virus:RiskTool.Win32.HideWindows[/B][/LIST][/LIST]