На принтер отправляются от пользователя Unknown задания
#1
Отправлено 28 Декабрь 2008 - 13:47
#2
Отправлено 28 Декабрь 2008 - 15:56
#3
Отправлено 28 Декабрь 2008 - 16:39
Показывайте логи Хайджека и РкУ.Нужна помощь!
Борис А. Чертенко aka Borka.
#4
Отправлено 29 Декабрь 2008 - 13:58
А где их взять и как их показать? (Простите за невежество)Показывайте логи Хайджека и РкУ.Нужна помощь!
#5
Отправлено 29 Декабрь 2008 - 14:03
А по-моему, на работу вируса не слишком похоже. Принтер сетевой?
Да, принтер сетевой и левые задания отправляются не только с моего компа, а и с других (там тоже Dr.Web установлен)
#7
Отправлено 29 Декабрь 2008 - 14:54
Были такие червяки, которые пытались размножаться по сети, но при этом не умели отличать дисковые шары от принтерных.Да, принтер сетевой и левые задания отправляются не только с моего компа, а и с других (там тоже Dr.Web установлен)А по-моему, на работу вируса не слишком похоже. Принтер сетевой?
#8
Отправлено 29 Декабрь 2008 - 15:30
У меня только spidernt.log и spiderml_install.log других нет. Хотел прицепить их к письму, а комп ругается на неразрешенные типы файлов для UPLOAD Как их тогда отправить? Переименовать что-ли или расширение изменить к примеру на TXT?Показывайте логи Хайджека и РкУ.Нужна помощь!
#9
Отправлено 29 Декабрь 2008 - 15:46
У меня только spidernt.log и spiderml_install.log других нет. Хотел прицепить их к письму, а комп ругается на неразрешенные типы файлов для UPLOAD Как их тогда отправить? Переименовать что-ли или расширение изменить к примеру на TXT?Показывайте логи Хайджека и РкУ.Нужна помощь!
для начала воспользоваться архиватором
#10
Отправлено 29 Декабрь 2008 - 15:51
Эти логи не нужны.У меня только spidernt.log и spiderml_install.log других нет. Хотел прицепить их к письму, а комп ругается на неразрешенные типы файлов для UPLOAD Как их тогда отправить? Переименовать что-ли или расширение изменить к примеру на TXT?Показывайте логи Хайджека и РкУ.Нужна помощь!
http://forum.drweb.com/index.php?showtopic...st&p=278142
Борис А. Чертенко aka Borka.
#11
Отправлено 29 Декабрь 2008 - 16:35
Sorry, не там искал... Вот вроде бы те, что нужноЭти логи не нужны.
http://forum.drweb.com/index.php?showtopic...st&p=278142
Прикрепленные файлы:
#12
Отправлено 29 Декабрь 2008 - 17:20
Sorry, не там искал... Вот вроде бы те, что нужно
Логи от DrWeb вообще не нужны.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#13
Отправлено 29 Декабрь 2008 - 18:41
Albert7788! Прочитайте ЗДЕСЬ. Нужно скачать Хайджек и РкУ и сделать логи.Sorry, не там искал... Вот вроде бы те, что нужноЭти логи не нужны.
http://forum.drweb.com/index.php?showtopic...st&p=278142
Борис А. Чертенко aka Borka.
#14
Отправлено 29 Декабрь 2008 - 21:25
Так, вроде в приложении то, что нужно... наконецAlbert7788! Прочитайте ЗДЕСЬ. Нужно скачать Хайджек и РкУ и сделать логи.Sorry, не там искал... Вот вроде бы те, что нужноЭти логи не нужны.
http://forum.drweb.com/index.php?showtopic...st&p=278142
Прикрепленные файлы:
#15
Отправлено 29 Декабрь 2008 - 21:39
Угу, оно.Так, вроде в приложении то, что нужно... наконец
Активный суслик живет - в процессах:
C:\WINDOWS\system32\csrcs.exe
Обновите Доктора и просканируйте систему. Если в процессах есть такой процесс - csrCS.exe - попробуйте удалить. Не спутайте с csrSS.exe!
Пофиксите в Хайджеке, повторите сканирование и посмотрите, не появляются записи снова:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
Борис А. Чертенко aka Borka.
#16
Отправлено 29 Декабрь 2008 - 23:11
1. Обновил доктораУгу, оно.Так, вроде в приложении то, что нужно... наконец
Активный суслик живет - в процессах:
C:\WINDOWS\system32\csrcs.exe
Обновите Доктора и просканируйте систему. Если в процессах есть такой процесс - csrCS.exe - попробуйте удалить. Не спутайте с csrSS.exe!
Пофиксите в Хайджеке, повторите сканирование и посмотрите, не появляются записи снова:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
2. Проверил систему- Dr.показал, что все чисто.
3. В процессах csrCS.exe действительно был - я его удалил.
4. В Хайджеке профиксил обе строчки, повторил сканирование - строчки не появились.
Теперь что? Понаблюдаем? Дело в том, что у меня на другом компе (а они с этим в сети) при загрузке выходит сообщение, что нет, мол файла csrcs.exe просто физически на нем грохнул недавно (в прцессах увидел и показался он мне незнакомым) а какая прога его запускает - не знаю. И, к стати, на нем еще постоянно всплывает окно и требует соединения с нэтом.
#17
Отправлено 29 Декабрь 2008 - 23:22
Это гут! Теперь найдите этот файл и зашлите в Вирлаб.1. Обновил доктора
2. Проверил систему- Dr.показал, что все чисто.
3. В процессах csrCS.exe действительно был - я его удалил.
4. В Хайджеке профиксил обе строчки, повторил сканирование - строчки не появились.
Если бы! Придется повторить процедуру на всех компах в сети - мало ли куда он сесть успел.Теперь что? Понаблюдаем?
Создавайте новую тему со вторым компом. Что делать, Вы уже знаете. А по поводу csrcs.exe - поиск в реестре, удаление всего, что найдено. Как видно из лога Хайджека, зверь дописывается к Эксплореру в шелл - вот потому и ругань идет.Дело в том, что у меня на другом компе (а они с этим в сети) при загрузке выходит сообщение, что нет, мол файла csrcs.exe просто физически на нем грохнул недавно (в прцессах увидел и показался он мне незнакомым) а какая прога его запускает - не знаю.
И, к стати, на нем еще постоянно всплывает окно и требует соединения с нэтом.
Борис А. Чертенко aka Borka.
#18
Отправлено 30 Декабрь 2008 - 05:38
Создавайте новую тему со вторым компом. Что делать, Вы уже знаете. А по поводу csrcs.exe - поиск в реестре, удаление всего, что найдено. Как видно из лога Хайджека, зверь дописывается к Эксплореру в шелл - вот потому и ругань идет.
[/quote]
Понял. Спасибо огромное!
При необходимости открою новую тему по второму компу.
По поводу отправки на вирлаб - я самого файла не нашел - есть только CSRCS.EXE-17976F63.pf в папке Prefetch.
#19
Отправлено 30 Декабрь 2008 - 05:59
Его проверить на http://www.virustotal.com/ru/ и в случае подозрений отправить в вирлаб Доктора. Впрочем, наверняка надо отправить, если он ещё не детектиться. Категория - Вирус, неопределяемый Dr.Web.По поводу отправки на вирлаб - я самого файла не нашел - есть только CSRCS.EXE-17976F63.pf в папке Prefetch.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых