Показано с 1 по 15 из 15.

Неработают принтера [HEUR:Trojan.Win32.Generic ] (заявка № 186557)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2013
    Сообщений
    21
    Вес репутации
    41

    Неработают принтера [HEUR:Trojan.Win32.Generic ]

    Добрый день. Прошу помощи, перестали работать принтера на рабочем компьютере, dr web ничего не находит, переустанавливать систему нельзя. Пишет невозможно завершение операции. Подсистема печати недоступна.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Delok_ks, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files\adobe\reader 11.0\reader\jucheck.exe','');
     QuarantineFile('C:\Documents and Settings\User\Application Data\geaeiaet\dtjuhgcw.exe','');
     DeleteFile(',C:\RECYCLER\S-1-5-21-9469559003-1764853184-742495395-0718\nvapbar.exe','32');
     DeleteFile('C:\Documents and Settings\User\Application Data\geaeiaet\dtjuhgcw.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gabest','command');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте НОВЫЕ логи ПО ПРАВИЛАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    13.03.2013
    Сообщений
    21
    Вес репутации
    41
    Вот
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    13.03.2013
    Сообщений
    21
    Вес репутации
    41
    Вот полного сканирования МВАМ
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только
    Код:
    Worm.Brontok, D:\DVD BY SEIBE\nuhs\Прикольные мульты\catadv_inst.exe, , [c1c9d905f793d85e65877da58581dd23], 
    Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\iexplore.exe, , [96f4a93516749b9b3691d7949b66a45c], 
    Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\unpack.exe, , [68225e804644d85ed7f0600bba47c33d], 
    Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\winlogon.exe, , [c1c9f7e77b0ffc3a03c491dafd04d32d], 
    Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\wisptis.exe, , [bfcbf4ead7b33df99b2cf7747c85817f], 
    Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\hkcr.exe, , [c4c63ca2fc8edc5a3394c1aa996844bc], 
    Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\convert.exe, , [deacc6187c0ea393a32489e2778a10f0], 
    Malware.Packer.FFS, C:\Program Files\Ace Utilities\unpack.exe, , [6129449aa6e46fc7596eb9b2a0614fb1], 
    Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\convert.exe, , [7812716d850547ef70573635649d748c], 
    Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\hkcr.exe, , [098175695e2c7bbbdbecff6ce61b6f91], 
    Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\jucheck.exe, , [64264b93f496191dcafd4d1ee41d33cd], 
    Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\lucoms.exe, , [48423ca258326ec8dbec1754788924dc], 
    Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\winlogon.exe, , [54367f5fd8b22d09d0f74e1dff0251af], 
    Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\wisptis.exe, , [0f7b419de8a2fc3a90374427649d29d7], 
    Malware.Packer.FFS, C:\Program Files\ARM ZVIT\launch.exe, , [d6b43ba39cee76c06e5992d94eb359a7], 
    Malware.Packer.FFS, C:\Program Files\ARM ZVIT\winlogon.exe, , [ddad3ba3f496bb7b359280ebd72a0bf5], 
    Malware.Packer.FFS, C:\Program Files\ARM ZVIT\wisptis.exe, , [8efc04da1b6f4ee8982f0e5d0001fe02], 
    Malware.Packer.FFS, C:\Program Files\ARM ZVIT\jucheck.exe, , [c6c4ae3043472115c106e6851fe27e82], 
    Malware.Packer.FFS, C:\Program Files\Avers local 3.1\Bin\hkcr.exe, , [6228f1edb6d4c27410b7bbb090716f91], 
    Malware.Packer.FFS, C:\Program Files\Common Files\Apple\Mobile Device Support\launch.exe, , [6921419d2d5d70c6d8efd596f30ece32], 
    Malware.Packer.FFS, C:\Program Files\Common Files\Firebird2\bin\jucheck.exe, , [3555ba24cbbfda5c5176cba0649d6f91], 
    Malware.Packer.FFS, C:\Program Files\Common Files\Firebird2\bin\lucoms.exe, , [cbbfa23c3456280e91366407d928f50b], 
    Trojan.BCMiner, C:\Documents and Settings\User\Application Data\Java\Update\Download\Cache\check_update.bat, , [6a2008d6acde7cba6861f28656af2ed2], 
    Trojan.BCMiner, C:\Documents and Settings\User\Application Data\Java\Update\Download\Cache\csrss.exe, , [0f7beaf41b6fcc6ae3e71b5d7194718f], 
    Trojan.BCMiner, C:\Documents and Settings\User\Application Data\Java\Update\Download\Cache\jsheded.exe, , [2664914d92f83afcb11a4533976e7888],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    13.03.2013
    Сообщений
    21
    Вес репутации
    41
    Подскажите как это удалить, если я закрыл МВАМ
    Мне опять запустить проверку и потом удалить?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Именно так.

    Хотя... Можно и вручную пройтись по указанному списку файлов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    13.03.2013
    Сообщений
    21
    Вес репутации
    41
    Все указанные файлы удалены

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите МВАМ

    Что с работой принтеров?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    13.03.2013
    Сообщений
    21
    Вес репутации
    41
    MBAM удалил
    Невозможно завершение. Ситема подпечати недоступна
    Думаю надо править реестр, такое чувство что спуллер не запускается
    В службах нет диспечера печати

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Вирус тут вряд ли замешан. Скорее всего совпадение простое
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    13.03.2013
    Сообщений
    21
    Вес репутации
    41
    Куда же копать?

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\adobe\reader 11.0\reader\jucheck.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.VIZ.Gen.1, AVAST4: Win32:Downloader-UWY [Trj] )


  • Уважаемый(ая) Delok_ks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 20.11.2010, 20:13
    2. Ответов: 8
      Последнее сообщение: 10.09.2010, 22:11
    3. Браузеры неработают...
      От Prostoi в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.06.2009, 12:11
    4. Неработают поисковики...
      От RusFu3 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:38
    5. неработают поисковики
      От deco90 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.11.2008, 18:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01459 seconds with 18 queries