Показано с 1 по 11 из 11.

Помогите. Никак не могу найти заразу (заявка № 75765)

  1. #1
    Junior Member Репутация
    Регистрация
    09.04.2010
    Сообщений
    5
    Вес репутации
    29

    Arrow Помогите. Никак не могу найти заразу

    комп в одноранговой сетке, есть принтер подключенный через маршрутизатор DLINK

    на компе перестали запускаться exe файлы (ворд, тотал коммандер) и с него не возможно осуществить печать на принтер, после чего перестают печатать и остальные машины. Когда его вырубаешь от сети, принтер без проблем печатает.

    Стоял аваст, заменил на лиценз др.веб, в безопасном режиме тот убил трояна, после ребута комп проработал нормально в течение 10-15 мин.
    Последний раз редактировалось zuko11; 09.04.2010 в 17:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    f:\wj85l8qu.exe - это что за файл?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\Windows\system32\PRTmate.dll','');
    end.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

  5. #4
    Junior Member Репутация
    Регистрация
    09.04.2010
    Сообщений
    5
    Вес репутации
    29
    Цитата Сообщение от thyrex Посмотреть сообщение
    f:\wj85l8qu.exe - это что за файл?
    это CureIt от веба

    так, сегодня пожалуй уже не получится, по возможности, в вс заскочу туда, сделаю и по результатам отпишусь.

  6. #5
    Junior Member Репутация
    Регистрация
    09.04.2010
    Сообщений
    5
    Вес репутации
    29
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    лог и карантит прикладываю

    сегодня опять вдруг отпал принтер.. блин..

    карантин
    Файл сохранён как 100411_150452_virusinfo_files_PC01_4bc1acd41b7fd.z ip
    Размер файла 7557630
    MD5 dfd48ca6a95c6fc19f7d49d337ffd409

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от zuko11 Посмотреть сообщение
    Когда его вырубаешь от сети, принтер без проблем печатает.
    Ммм... у них один и тот же IP адрес?

  8. #7
    Junior Member Репутация
    Регистрация
    09.04.2010
    Сообщений
    5
    Вес репутации
    29
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Ммм... у них один и тот же IP адрес?
    нет, принтер подключен через усб дырку на роутере, он же является шлюзом в сеть. кстати ворд тоже перестал стартовать, сейчас гоню полную проверку вебом, мож чего найдёт.

    комп привязан по маку к дхцп. внутренний адрес 192.168.0.254
    принтер\шлюз 192.168.0.1

    Добавлено через 1 час 10 минут

    какие могут быть идеи? =( ворд кстати тож опять подвисает на старте.
    Последний раз редактировалось zuko11; 11.04.2010 в 17:00. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Удалите принтер на проблемном компьютере.

  10. #9
    Junior Member Репутация
    Регистрация
    09.04.2010
    Сообщений
    5
    Вес репутации
    29
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Удалите принтер на проблемном компьютере.
    уже удалял, принтер печатал с других машин.
    ставил заново, таже проблема.
    Когда прошёл avz + cureit + spybot = и подчистил, машина ожила, проработала около часа и опять начались те же проблемы.

    Флешки не тыкал.

    Да, когда принтер перестаёт печатать, после ребута подвисает служба печати.

    Добавлено через 1 час 47 минут

    есть небольшие сдвиги...
    теперь при попытке открыть скажем текстовый документ, вылазит сообщение, что text_doc.txt не является приложением win32.

    ветки в реестре похожи на правду.. хм.. думаю
    Последний раз редактировалось zuko11; 11.04.2010 в 19:21. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите на Windows SP1 и SP2.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 25
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zuko11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Никак не могу вылечиться. Помогите.
      От Constantin в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 15.12.2010, 16:12
    2. Помогите!!!Не могу найти "заразу".
      От mas-ters в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.01.2010, 05:01
    3. Ответов: 5
      Последнее сообщение: 21.03.2009, 20:40
    4. shell.exe - никак не могу удалить заразу...
      От evs в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:32
    5. Чего то никак заразу не выведу!
      От Autocom в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 01:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00982 seconds with 16 queries