Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Принтер печатает иероглифы (http://forum.oszone.net/showthread.php?t=282417)

CJ F.A.N. 19-05-2014 13:46 2353062
Принтер печатает иероглифы
 
Всем доброго времени суток! бьюсь над одной проблемой уже долго. решение найти не могу. прошу вашей помощи. Суть проблемы:
в организации большая сеть (домен был, но теперь его нет. появится в ближайшее время). в сети около 160 компьютеров. несколько серверов. Не так давно практически все принтеры (сетевые. а также подключенные локально, но расшаренные) стали печатать самопроизвольно какие то иероглифы. Не просто набор символов. а насколько я понял, это тело какой-то программы, судя по всяческим строкам сообщений и надписи "this programm cannot be run in dos mode". В организации лицензионный касперский, работает на полную катушку. несколько раз находил в каталоге spool разных компов зараженные файлы. Чистил. печать иероглифов на какое то время прекратилась. но сейчас снова проблема имеет место. причем антивирус по поводу спула молчит. Сканил с загрузочной флешки другими антивирусами-ноль. Так же печатают...... на компьютерах. с которых отправляются задания на такую печать в очереди висит: удаленный документ низкого уровня, печать идет от имени гостя. Учетка гостя отключена. печать от имени гостя запрещена. AVZ тоже ничего не находил. Кто видал подобную проблему. какой есть способ решения? Бумага расходуется ужасно быстро, коллектив негодует=(

Sandor 19-05-2014 15:18 2353108
На одном из предполагаемых проблемных компьютеров соберите логи по этой инструкции.

CJ F.A.N. 24-05-2014 22:05 2355323
Извиняюсь, логи не собрал. Сам вирус нашел, очень интересный. Делает архив rar с 4 файлами (1. исполняемый файл с произвольным именем, но не с тупым набором букв, а из вменяемых фраз, 2. рисунок. 3. xls файл 4. doc файл). Во всех файлах архива содержимое невменяемое, то есть в рисунке рисунка нет, в xls файле тоже самого xls нет. В них содержится вредоносный код. Каким то образом при открытии данного типа файлов происходит что-то, что заставляет зловредный код распространяться по локалке. Вирус лезет на все шары в сетке, и попадая на расшаренный принтер, начинает печатать свой код....Как то так. Причем касперский сейчас в этих архивах вирусы находит, если правильно помню, Tophos называется.


Время: 18:42.

Время: 18:42.
© OSzone.net 2001-