-
Junior Member
- Вес репутации
- 62
spoolsvv.exe
Сегодня у меня стал сильно тормозить и-нет (у меня скорость 256К), 1 страница грузится минуты 2; а после включения комп стал выдавать ошибку spoolsvv.exe. (spoolsvv.exe has encountered a problem and needs to close. We are sorry for the inconvenience. If you were in the middle of something, the information you were working on might be lost // AppName: spoolsvv.exe AppVer: 0.0.0.0 ModName: spoolsvv.exe ModVer: 0.0.0.0 Offset: 00006c1e). Скажите, пожалуйста, насколько это ужасно, как с этим бороться, и сколько еще продержится моя система (потому как переставлять ее сейчас нет никакой возможности)?
ЗЫ: извините, если повторяюсь: с такой скоростью нет никаких сил искать ответ на форуме самой.
На моем компе и-нет уже не пашет(( И еще я подхватила ntndis.exe (кажется так). Я его в регистре из файла Shell удалила, еще откуда-то его удалять надо?
Последний раз редактировалось Nina; 09.07.2007 в 19:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
BC_QrSvc('runtime');
BC_QrSvc('runtime2');
BC_QrSvc('Fus65');
BC_QrFile('C:\WINDOWS\system32\drivers\ndis.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\runtime.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_QrFile('C:\WINDOWS\System32\Fus65.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Fus65');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteFile('C:\WINDOWS\System32\Fus65.sys');
BC_Activate;
RebootWindows(true);
end.
Потом ещё один
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\ipv6monl.dll','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\System32\rpcc.dll','');
QuarantineFile('\SystemRoot\System32\DRIVERS\secdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\ksys.sys','');
QuarantineFile('C:\WINDOWS\System32\etzzpgg.dll','');
QuarantineFile('c:\cd1041.nls','');
QuarantineFile('c:\windows\system32\spoolsvv.exe','');
QuarantineFile('C:\WINDOWS\System32\acctresp.exe','');
QuarantineFile('C:\WINDOWS\System32\adsnwj.exe','');
DeleteFile('c:\windows\system32\spoolsvv.exe');
DeleteFile('c:\cd1041.nls');
DeleteFile('C:\WINDOWS\System32\etzzpgg.dll');
DeleteFile('C:\WINDOWS\System32\rpcc.dll');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\System32\ipv6monl.dll');
DeleteFile('C:\WINDOWS\system32\ksys.sys');
DeleteFile('C:\WINDOWS\System32\acctresp.exe');
DeleteFile('C:\WINDOWS\System32\adsnwj.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll (file missing)
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: Workstation lanmanworkstationlanmanworkstation (lanmanworkstationlanmanworkstation) - Unknown owner - C:\WINDOWS\System32\acctresp.exe (file missing)
O23 - Service: Remote Access Connection Manager RasManTermService (RasManTermService) - Unknown owner - C:\WINDOWS\System32\adsnwj.exe (file missing)
Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.
Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту WinSockFix.
Последний раз редактировалось Макcим; 10.06.2007 в 16:19.
-
-
Junior Member
- Вес репутации
- 62
Все вроде работает, спасибо)
На всякий случай высылаю новые логи. Карантин занимает 600Кб, поэтому не прикрепляется.
Последний раз редактировалось Nina; 09.07.2007 в 19:07.
-
Карантин занимает 600Кб, поэтому не прикрепляется.
Его надо выслать через эту форму.
I am not young enough to know everything...
-
-
Отключите восстановление системы!
Выполните скрипт в AVZ
Код:
begin
BC_DeleteFile('c:\cd1041.nls');
BC_DeleteFile('C:\WINDOWS\System32\acctresp.exe');
BC_DeleteFile('C:\WINDOWS\System32\adsnwj.exe');
BC_DeleteFile('C:\WINDOWS\System32\ohkdc.dll');
BC_DeleteFile('C:\WINDOWS\System32\ipv6monl.dll');
BC_Activate;
RebootWindows(true);
end.
Потом ещё один
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(14);
RebootWindows(false);
end.
"Пофиксите" в HijackThis
Код:
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll (file missing)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\ohkdc.dll' missing
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O23 - Service: Workstation lanmanworkstationlanmanworkstation (lanmanworkstationlanmanworkstation) - Unknown owner - C:\WINDOWS\System32\acctresp.exe (file missing)
O23 - Service: Remote Access Connection Manager RasManTermService (RasManTermService) - Unknown owner - C:\WINDOWS\System32\adsnwj.exe (file missing)
Повторите логи.
Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту WinSockFix.
Нужно установить как минимум антивирус и файрвол, иначе лечиться бесполезно!
-
-
Почти все удалили, кое-что правда осталось. Например, Spam-Tool ndis.sys.
1. Скачайте программу для восстановления ndis.sys:
Вложение 10580
2. Перезагрузите компьютер в безопасный режим.
3. Запустите программу для восстановления ndis.sys и нажмите в ней кнопку Patch.
4. Запустите AVZ и выполните скрипт:
Код:
begin
DelSPIByFilename('ohkdc.dll',true);
AutoFixSPI;
DeleteFile('c:\cd1041.nls');
BC_DeleteFile('c:\cd1041.nls');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
5. Если нарушится связь с интернетом, используйте ранее скачанную утилиту WinsockFix.
6. Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
MaXim, посоветуйте антивирус. Все мои беды начались после установки Аваста.
-
MaXim, посоветуйте антивирус. Все мои беды начались после установки Аваста.
Хорошо, что Вы это поняли. Из бесплатного Avira, если платный, то Касперский.
Выполняйте мои скрипты и фиксы в HJT, потом восстановите ndis.sys как рассказал Bratez (с 1 по 3 пункты). Скрипт Bratez не выполняйте!
-
-
Junior Member
- Вес репутации
- 62
Про HJT можете описать поподробнее?
-
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
MaXim
HJT - HijackThis
это я уже поняла)) Как выполнить то, что вы мне написали? Я пошла по ссылке, но там не разобралась. Пожалуйста, опишите подробнее, что где нажать, чтобы "Пофиксить" в HijackThis.
-
Я пошла по ссылке, но там не разобралась.
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
Значит Вы в прошлый раз не фиксили?
-
-
Junior Member
- Вес репутации
- 62
Ну вот, сразу ругаетесь, вместо того, чтобы помочь бедной растерянной девушке
Я уже все сделала.
Комп стал долго висеть при загрузке на странице "Loading your personal settings".
Последний раз редактировалось Nina; 09.07.2007 в 19:07.
-
Желательно обновить операционную систему, до Windows Xp SP2(потребуется активация)
Также желательно обновить Internet Explorer,либо воспользоваться другим браузером,например Firefox,Opera.
Выполните в AVZ скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(14);
RebootWindows(false);
end.
Возможно нарушится связь с интернетом,в этом случаи воспользуйтесь ранее скаченной утилитой WinsockFix.
Сделайте новые логи.
Последний раз редактировалось Muzzle; 10.06.2007 в 21:23.
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Nina; 09.07.2007 в 19:07.
-
и пофиксите в HijackThis
как пофиксить можно узать тут http://www.virusinfo.info/showthread.php?t=4491
Код:
O23 - Service: Workstation lanmanworkstationlanmanworkstation (lanmanworkstationlanmanworkstation) - Unknown owner - C:\WINDOWS\System32\acctresp.exe (file missing)
O23 - Service: Remote Access Connection Manager RasManTermService (RasManTermService) - Unknown owner - C:\WINDOWS\System32\adsnwj.exe (file missing)
Последний раз редактировалось Muzzle; 10.06.2007 в 22:08.
Причина: подправил под лог
-
-
Junior Member
- Вес репутации
- 62
Первых двух строчек не было.
Последний раз редактировалось Nina; 09.07.2007 в 19:07.
-
Всё правильно,просто вы выложили новые логи раньше, чем я ответил на старые
выполните в AVZ,поэтому выполните мой предыдущий пост тоже.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\SPSS\ProductRegistration.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы карантина по правилам раздела "Помогите", приложение 3
-
-
Ну вот, сразу ругаетесь, вместо того, чтобы помочь бедной растерянной девушке
Я не ругаюсь, просто не знал как обьяснить более подробно
Выполните скрипт в AVZ
Код:
begin
BC_DeleteSvc('Workstation lanmanworkstationlanmanworkstation');
BC_DeleteSvc('Remote Access Connection Manager RasManTermService');
BC_Activate;
RebootWindows(true);
end.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 62
*тихонечко из-под стола* Может хватит? Машина работает замечательно...
Кстати, вы людей хотя-бы предупреждайте, что WinSockFix ставит ІР-адреса "по умолчанию", а то так и с ума сойти не долго))))
Новые логи:
Последний раз редактировалось Nina; 09.07.2007 в 19:07.
То буде сьома нуль п'ять...