Забивается жесткий диск и вылетает spool служба печати

Printable View

07.02.2011, 14:44
Alex056

Забивается жесткий диск и вылетает spool служба печати

Здравствуйте! Жесткий постоянно забивается до нуля свободного места, а также вылетает служба печати spooler.exe не могли бы вы посмотреть на логи может что не так, антивирусы не находят ничего.
07.02.2011, 15:05
polword

- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Заражённые папки:
c:\RESTORE\s-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> No action taken.

Заражённые файлы:
c:\RESTORE\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> No action taken.
[/CODE]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
07.02.2011, 15:50
Alex056

Вот
07.02.2011, 20:35
polword

- выполните такой скрипт
[CODE]begin
QuarantineFile('kxgl.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
08.02.2011, 07:15
Alex056

Формирую карантин, а он пустой совсем внутри. Видимо нет ничего. Наверное все таки все чисто и надо рыть в другую сторону.
08.02.2011, 08:49
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('kxgl.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('kxgl.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
08.02.2011, 09:31
Alex056

.
08.02.2011, 10:32
polword

что с проблемой?
08.02.2011, 10:36
Alex056

Вроде бы все в порядке:), печать не отлетает,диск не заполняется. Огромное спасибо вам! :good2: Восхищаюсь всегда вашей работой!
08.02.2011, 10:43
polword

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]

После обновления:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
08.02.2011, 13:19
Alex056

Благодарю. Можно закрывать эту тему.