Добрый день. Прошу помощи, перестали работать принтера на рабочем компьютере, dr web ничего не находит, переустанавливать систему нельзя. Пишет невозможно завершение операции. Подсистема печати недоступна.
Добрый день. Прошу помощи, перестали работать принтера на рабочем компьютере, dr web ничего не находит, переустанавливать систему нельзя. Пишет невозможно завершение операции. Подсистема печати недоступна.
Уважаемый(ая) Delok_ks, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\adobe\reader 11.0\reader\jucheck.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\geaeiaet\dtjuhgcw.exe',''); DeleteFile(',C:\RECYCLER\S-1-5-21-9469559003-1764853184-742495395-0718\nvapbar.exe','32'); DeleteFile('C:\Documents and Settings\User\Application Data\geaeiaet\dtjuhgcw.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gabest','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте НОВЫЕ логи ПО ПРАВИЛАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот полного сканирования МВАМ
Удалите в МВАМ только
Код:Worm.Brontok, D:\DVD BY SEIBE\nuhs\Прикольные мульты\catadv_inst.exe, , [c1c9d905f793d85e65877da58581dd23], Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\iexplore.exe, , [96f4a93516749b9b3691d7949b66a45c], Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\unpack.exe, , [68225e804644d85ed7f0600bba47c33d], Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\winlogon.exe, , [c1c9f7e77b0ffc3a03c491dafd04d32d], Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\wisptis.exe, , [bfcbf4ead7b33df99b2cf7747c85817f], Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\hkcr.exe, , [c4c63ca2fc8edc5a3394c1aa996844bc], Malware.Packer.FFS, C:\Program Files\ABBYY FineReader 11\convert.exe, , [deacc6187c0ea393a32489e2778a10f0], Malware.Packer.FFS, C:\Program Files\Ace Utilities\unpack.exe, , [6129449aa6e46fc7596eb9b2a0614fb1], Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\convert.exe, , [7812716d850547ef70573635649d748c], Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\hkcr.exe, , [098175695e2c7bbbdbecff6ce61b6f91], Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\jucheck.exe, , [64264b93f496191dcafd4d1ee41d33cd], Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\lucoms.exe, , [48423ca258326ec8dbec1754788924dc], Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\winlogon.exe, , [54367f5fd8b22d09d0f74e1dff0251af], Malware.Packer.FFS, C:\Program Files\Adobe\Reader 11.0\Reader\wisptis.exe, , [0f7b419de8a2fc3a90374427649d29d7], Malware.Packer.FFS, C:\Program Files\ARM ZVIT\launch.exe, , [d6b43ba39cee76c06e5992d94eb359a7], Malware.Packer.FFS, C:\Program Files\ARM ZVIT\winlogon.exe, , [ddad3ba3f496bb7b359280ebd72a0bf5], Malware.Packer.FFS, C:\Program Files\ARM ZVIT\wisptis.exe, , [8efc04da1b6f4ee8982f0e5d0001fe02], Malware.Packer.FFS, C:\Program Files\ARM ZVIT\jucheck.exe, , [c6c4ae3043472115c106e6851fe27e82], Malware.Packer.FFS, C:\Program Files\Avers local 3.1\Bin\hkcr.exe, , [6228f1edb6d4c27410b7bbb090716f91], Malware.Packer.FFS, C:\Program Files\Common Files\Apple\Mobile Device Support\launch.exe, , [6921419d2d5d70c6d8efd596f30ece32], Malware.Packer.FFS, C:\Program Files\Common Files\Firebird2\bin\jucheck.exe, , [3555ba24cbbfda5c5176cba0649d6f91], Malware.Packer.FFS, C:\Program Files\Common Files\Firebird2\bin\lucoms.exe, , [cbbfa23c3456280e91366407d928f50b], Trojan.BCMiner, C:\Documents and Settings\User\Application Data\Java\Update\Download\Cache\check_update.bat, , [6a2008d6acde7cba6861f28656af2ed2], Trojan.BCMiner, C:\Documents and Settings\User\Application Data\Java\Update\Download\Cache\csrss.exe, , [0f7beaf41b6fcc6ae3e71b5d7194718f], Trojan.BCMiner, C:\Documents and Settings\User\Application Data\Java\Update\Download\Cache\jsheded.exe, , [2664914d92f83afcb11a4533976e7888],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Подскажите как это удалить, если я закрыл МВАМ
Мне опять запустить проверку и потом удалить?
Именно так.
Хотя... Можно и вручную пройтись по указанному списку файлов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все указанные файлы удалены
Удалите МВАМ
Что с работой принтеров?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
MBAM удалил
Невозможно завершение. Ситема подпечати недоступна
Думаю надо править реестр, такое чувство что спуллер не запускается
В службах нет диспечера печати
Вирус тут вряд ли замешан. Скорее всего совпадение простое
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Куда же копать?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\adobe\reader 11.0\reader\jucheck.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.VIZ.Gen.1, AVAST4: Win32:Downloader-UWY [Trj] )
Уважаемый(ая) Delok_ks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.