-
Junior Member
- Вес репутации
- 52
Помогите. Никак не могу найти заразу
комп в одноранговой сетке, есть принтер подключенный через маршрутизатор DLINK
на компе перестали запускаться exe файлы (ворд, тотал коммандер) и с него не возможно осуществить печать на принтер, после чего перестают печатать и остальные машины. Когда его вырубаешь от сети, принтер без проблем печатает.
Стоял аваст, заменил на лиценз др.веб, в безопасном режиме тот убил трояна, после ребута комп проработал нормально в течение 10-15 мин.
Последний раз редактировалось zuko11; 09.04.2010 в 18:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
f:\wj85l8qu.exe - это что за файл?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Windows\system32\PRTmate.dll','');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
f:\wj85l8qu.exe - это что за файл?
это CureIt от веба
так, сегодня пожалуй уже не получится, по возможности, в вс заскочу туда, сделаю и по результатам отпишусь.
-
Junior Member
- Вес репутации
- 52
Сообщение от
AndreyKa
Выполните в AVZ скрипт из файла
ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки
log.
лог и карантит прикладываю
сегодня опять вдруг отпал принтер.. блин..
карантин
Файл сохранён как 100411_150452_virusinfo_files_PC01_4bc1acd41b7fd.z ip
Размер файла 7557630
MD5 dfd48ca6a95c6fc19f7d49d337ffd409
-
Сообщение от
zuko11
Когда его вырубаешь от сети, принтер без проблем печатает.
Ммм... у них один и тот же IP адрес?
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
AndreyKa
Ммм... у них один и тот же IP адрес?
нет, принтер подключен через усб дырку на роутере, он же является шлюзом в сеть. кстати ворд тоже перестал стартовать, сейчас гоню полную проверку вебом, мож чего найдёт.
комп привязан по маку к дхцп. внутренний адрес 192.168.0.254
принтер\шлюз 192.168.0.1
Добавлено через 1 час 10 минут
какие могут быть идеи? =( ворд кстати тож опять подвисает на старте.
Последний раз редактировалось zuko11; 11.04.2010 в 18:00.
Причина: Добавлено
-
Удалите принтер на проблемном компьютере.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
AndreyKa
Удалите принтер на проблемном компьютере.
уже удалял, принтер печатал с других машин.
ставил заново, таже проблема.
Когда прошёл avz + cureit + spybot = и подчистил, машина ожила, проработала около часа и опять начались те же проблемы.
Флешки не тыкал.
Да, когда принтер перестаёт печатать, после ребута подвисает служба печати.
Добавлено через 1 час 47 минут
есть небольшие сдвиги...
теперь при попытке открыть скажем текстовый документ, вылазит сообщение, что text_doc.txt не является приложением win32.
ветки в реестре похожи на правду.. хм.. думаю
Последний раз редактировалось zuko11; 11.04.2010 в 20:21.
Причина: Добавлено
-
Установите на Windows SP1 и SP2.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения вредоносные программы в карантинах не обнаружены
-