THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 28.02.2022, 17:23   #1
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Вылетает каждый раз при загрузки служба диспетчер печати

Откат системы в том числе не помогает.
Логи прикрепляю
Вложения
Тип файла: zip CollectionLog-2022.02.28-17.24.zip (82.6 Кб, 1 просмотров)
HotBeer вне форума  
Старый 28.02.2022, 17:36   #2
Меню пользователя Wu-Tang
THG Russia Forum Team
Эксперт клуба THG | HDD/SSD
 
Аватар для Wu-Tang
  
HotBeer,
почисти папку spoolv
__________________
Всему свое время и каждому свой час!
Хочешь жить - умей вертеться!

Методика тестирования носителей информации.
Новый раздел на форуме - Обустройство дома, ремонт и строительство.
В ЛС помощь не оказываю, для этого есть форум!
Wu-Tang вне форума  
Старый 28.02.2022, 18:17   #3
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Цитата:
Сообщение от Wu-Tang Посмотреть сообщение
почисти папку spoolv
Не могу, подключен через энидеск (в конторе сейчас никого нет). Винда не дает погасить службу печати. Хотя там мусор есть, нужно удалить. Вручную проводник не даёт, что занято приложение. Сегодня энидеск так работает, куда-нибудь ни туда нажмешь - теряет контроль управления. Днем, когда работник рядом был уже раза три просил перезапустить у них его, после контроль возвращался...

п.с. скорее завтра буду по телефону объяснять чайнику как зайти в безопасный режим и почистить папку (сам не могу, сижу с температурой дома с ковидом)
HotBeer вне форума  
Старый 28.02.2022, 18:21   #4
Меню пользователя Wu-Tang
THG Russia Forum Team
Эксперт клуба THG | HDD/SSD
 
Аватар для Wu-Tang
  
тогда подожди, как доступ будет, остановишь службу и почистишь папку.
__________________
Всему свое время и каждому свой час!
Хочешь жить - умей вертеться!

Методика тестирования носителей информации.
Новый раздел на форуме - Обустройство дома, ремонт и строительство.
В ЛС помощь не оказываю, для этого есть форум!
Wu-Tang вне форума  
Старый 28.02.2022, 18:25   #5
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

Явно вредоносного не видно пока.

Кое-что надо почистить (без перезагрузки).

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Цитата:
Adobe Flash Player 32 ActiveX
Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI
OrderReminder HP LaserJet 1020

Ярлыки
Цитата:
C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\АРМ клиента BS-Client v.3-Ханты-Мансийский банк, Югорский ф-л [1008264]\TMail.lnk
C:\Documents and Settings\buh1\Рабочий стол\Рабочие ярлыки\ГАРАНТ аэро.lnk
C:\Documents and Settings\ПоповаВВ\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для infium.exe.lnk
C:\Documents and Settings\buh1\Рабочий стол\Неиспользуемые ярлыки\MegaFon Modem.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\1C Предприятие 7.7\Отладчик.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\1C Предприятие 7.7\Монитор пользователей.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\1C Предприятие 7.7\Конфигуратор.lnk
C:\Documents and Settings\buh1\Рабочий стол\Рабочие ярлыки\Adobe Reader 9.lnk
C:\Documents and Settings\Администратор\Главное меню\Отдохни с Простыми играми!.lnk
C:\Program Files\Games.Mail.Ru\mail_ru.url
C:\Documents and Settings\All Users\Главное меню\Программы\АРМ клиента BS-Client v.3-Ханты-Мансийский банк, Югорский ф-л [1008264]\Клиент BS-Client v.3.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\АРМ клиента BS-Client v.3-Ханты-Мансийский банк, Югорский ф-л [1008264]\Настройка параметров входа в систему.lnk
C:\Documents and Settings\buh1\Рабочий стол\Неиспользуемые ярлыки\TeamViewer 6.lnk
C:\Documents and Settings\buh1\Рабочий стол\Рабочие ярлыки\MegaFon Internet.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\Крипто-Про\Настройки ЭЦП Browser Plug-in.lnk
C:\Documents and Settings\buh1\Мои документы\Новая папка (2)\AnyDesk.lnk
C:\Documents and Settings\buh1\Рабочий стол\Рабочие ярлыки\Хром\Хром.lnk
C:\Documents and Settings\buh1\Рабочий стол\Рабочие ярлыки\Хром\Хром - Удалить программу.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\Dr.Web\Справка Dr.Web (русский).lnk
C:\Documents and Settings\All Users\Главное меню\Программы\Dr.Web\Dr.Web Help (English).lnk
исправьте с помощью утилиты ClearLNK.
Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.


"Пофиксите" в HijackThis:
Код:
O4 - MSConfig\startupreg: Winpower [command] = C:\Program Files\UpsPilot\Winpower.exe (HKLM) (2010/09/01) (file missing)
O26 - Debugger: HKLM\..\Your Image File Name Here without a path: [Debugger] = C:\WINDOWS\system32\ntsd.exe -d (Microsoft)
Предыдущий совет дельный, только предварительно службу Диспетчера печати надо остановить.
Sandor на форуме  
Старый 28.02.2022, 18:39   #6
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Цитата:
Сообщение от Wu-Tang Посмотреть сообщение
тогда подожди, как доступ будет, остановишь службу и почистишь папку.
Хотя что это я
Консоль еще никто не отменял
Код:
del /q /f /s c:\windows\system32\spool\printers\*.*
Почистила мусор.
Но я это сделал без отключения службы, винда через gui не давала это сделать и консоль тоже не тормозила её...

п.с. всё-таки не то, чтобы НУЖНО отключать службу, это делать нужно ОБЯЗАТЕЛЬНО делать. Так как папку консоль почистила, после зашел в оснастку принтеры, там вообще нет ни одного (ни локального, ни двух сетевых)...
HotBeer вне форума  
Старый 28.02.2022, 18:53   #7
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Попробуй в cmd, запущенной от имени админа:

Код:
net stop spooler
затем
Код:
net start spooler
Должны появиться принтеры.
Sandor на форуме  
Старый 02.03.2022, 15:02   #8
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
После перезагрузки пользователь отписался, что печатает без проблем.
HotBeer вне форума  
Старый 03.03.2022, 10:42   #9
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Вот и хорошо )
Sandor на форуме  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 15:06.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru