Вирус заразил драйвер принтера
#1 Alexandr Sokolov
Вирус заразил драйвер принтера, на каждом листе при печати появляется в правом нижнем углу картинка, которая не отправлялась на печать. Переустановка драйвера не помогает. Отсканированную страницу принтера прилогаю во вложении
Прикрепленные файлы:
Printer Error.tiff1,37Мб 12 Скачано раз
Printer Error.tiff1,37Мб 12 Скачано раз#2 Dr.Robot
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
- В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%\ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%\ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
#3 RomaNNN
Немного глупый вопрос, но все же, листы в принтер чистые подаются? Судя по скану, печать проходила в 2 этапа: на одном распечатывалась картинка из яндекса (про которую Вы говорите), а на другом на этом же перевернутом листе была распечатана пробная страница.
#4 Alexandr Sokolov
Немного глупый вопрос, но все же, листы в принтер чистые подаются? Судя по скану, печать проходила в 2 этапа: на одном распечатывалась картинка из яндекса (про которую Вы говорите), а на другом на этом же перевернутом листе была распечатана пробная страница.
Все, проблема разрешилась, подавались скорей всего листы с картинкой, правда не знаю кто их туда подсунул. Тема закрыта
#5 RomaNNN
Alexandr Sokolov, Всегда пожалуйста
Источник
Вирус и скрытый драйвер
Компьютер сегодня начал выкидывать фортели.
Скачал Gmer отсюда, запустил, начался какой-то предварительный тест, вылезла ошибка и вся система зависла. Сделал ребут и во время загрузки Винды (ХР SP3) вылез BSOD (прочитать не успел). Винда загрузилась только с третьего раза с жуткими тормозами. Пока пытался просмотреть диспетчер задач, опять вылез BSOD + ребут. Сразу после очередной загрузки успел убить в диспетчере очень подозрительный процесс drvremove (не помню точно, но как-то так назывался), всё нормализовалось. Мой ESS 4.0.474.0 ничего не нашёл. Скачал Kaspersky Virus Removal Tool. Он нашёл Trojan.Win32.Scar.cezp в С:\Windows\system32\zVzLfVs.exe. Когда я ему сказал его удалить, он полчаса насиловал мой винт и так и не удалил (я успел пообедать, а он всё удалял его и не продолжал сканирование дальше). Пришлось остановить проверку и вручную засунуть этот zVz в нодовский карантин.
Нашёл инфу по этому вирусу здесь.
Уже сам нашёл в system32 копии этого вируса — exe-шники с набором символов (например 2QaKjUb.exe) У этих копий вообще нет иконок, одно название, в своиствах написана какая-то китайская белиберда. Ни мой Нод, ни Kaspersky VRT ничего в них не видели в упор.
На свой страх и риск удалил из реестра [ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ] «userinit» = » %System%\userinit.exe,\?\globalroot\systemroot\system32\Rv8c 8w7.exe,» Не знаю какие последствия могут от этого быть.
Запустил AVG Anti-rootkit 1.1.0.42. Он нашёл какой-то скрытый драйвер в С:\Windows\system32\Drivers\a06jhs5r.sys и пугает меня грозной надписью, что его удаление может убить систему. Что это? Можно его удалять и как подстраховаться от порчи Винды?
Извиняюсь, что нет логов. Голова уже пухнет и времени нет.
P.S. Да, ещё не открываются сайты антивирусов. 
Нашёл Руткит (Скрытый Драйвер на компьютере) Тупят страницы в браузерах , долго Грузятся
Здравствуйте Уважаемые Пользователи) Не давно столкнулся с Проблемой , начали плохо грузится.
Скрытый майнер
В последнее время начал подлагивать компютер. И заметил что как только открываю диспетчер задач все.
Скрытый майнер
Всем привет,с недавних пор начал нагружаться процессор. Открываю диспетчер задач,чтобы чекнуть,что.
Источник
Вирус в драйвере принтера
В 2017 году, к нам обратился наш заказчик со следующей проблемой: один из их сетевых принтеров Kyocera внезапно начинал распечатывать пустые листы со случайным набором символов. Причем распечатывал он до тех пор, пока в лотке не заканчивалась бумага.
Так как с клиентом заключался сервисный контракт, то решением этой проблемы предстояло заняться нашим инженерам. Сначала мы проверили аппарат в нашем офисе. При работе с ПК по USB-подключению и при работе в нашей локальной сети, проблема с бесконечным распечатыванием не проявилась. Затем совместно с IT-службой клиента начали исследовать этот феномен уже в условиях офиса и сети клиента. Изначально было предположение, что кто-то из сотрудников отправляет на печать битый файл, который вызывает бесконечную печать принтера. Однако в ходе экспериментов гипотеза не подтвердилась.
Затем IT-служба клиента, тщательно просканировали свою сеть, в результате чего был выявлен вирус. Нашим инженерам удалось решить проблему самопроизвольного распечатывания символов. Были корректно настроены порты принтера и закрыты те порты, через которые вирус связывался, используя старые протоколы. Этого было достаточно, чтобы принтер печатал корректно, хотя причина в лице вируса в системе осталась. Ей уже занималась ИТ служба заказчика.
Позже стало известно и название вируса – «Trojan.Milicenso». Как сообщали специалисты компании по разработке программного обеспечения Symantec, этот вирус представляет собой экземпляр вирусных технологий, относящийся к классу «черных ходов» (backdoor). То есть, предназначен для скрытого проникновения в атакуемые системы и захвата управления ими. Сам по себе он не наносит ущерба зараженным системам, не считая компрометации их средств безопасности. Но он мог служить переносчиком для других, более опасных вирусов.
До сих пор многие компьютерные системы и программные комплексы работают по старым сетевым протоколам, спроектированными в 80-х годах. Например, протокол Telnet, который из-за серьезных уязвимостей безопасности, с начала 2000 начали заменять на SSH. Чтобы избежать подобных инцидентов, обеспечить безопасность и исключить утечку данных, в каждом устройстве, подключаемом к сети, должны быть закрыты все неиспользуемые порты.
В 2018 году вступил в силу Общий регламент ЕС по защите данных (GDPR). В нем указывалось, что неспособность управлять рисками данных может дорого стоить компаниям, так как они понесут репутационный ущерб или будут вынуждены заплатить серьёзный штраф.
Протокол GDPR принуждает компании защищать свои данные. Штрафы для нарушителей доходят до 20 миллионов евро или 4% от глобального оборота (в зависимости от того, что больше), при этом статистика выглядит ужасающе: в первые восемь месяцев после вступления GDPR в силу в мае 2018 года в Европейской экономической зоне было совершено 160 000 нарушений. 1
Каковы 10 самых больших штрафов по GDPR?
Штрафы за утечку данных в 2019 году указывают на то, что регулирующие органы стали более сурово наказывать предприятия, не защищающие информацию о своих клиентах. Десять крупнейших нарушений GDPR в 2019 году повлекли за собой штрафы в размере 402,6 млн евро 2 .
Самые высокие взыскания за утечку данных в 2019 году (в миллионах евро):
- British Airways
Штраф: €204 600 000 - Marriott International, Inc
Штраф: €110 390 200 - Google Inc
Штраф: €50 000 000 - Austrian Post
Штраф: €18 000 000 - Deutsche Wohnen SE
Штраф: €14 500 000 - Национальное налоговое агентство Болгарии
Штраф: €2 600 000 - UWV (голландский поставщик страховых услуг для сотрудников) Штраф: €900 000
- Morele.net
Штраф: €644 780 - Банк DSK
Штраф: €511 000 - Гаагский госпиталь (Haga Hospital)
Штраф: €460 000
Но несмотря на принятия Общего регламента по защите данных, количество утечек данных увеличилось на 33% в 2018/19 годах 3 . И источником угрозы может стать такая часть инфраструктуры компании, от которой этого меньше всего можно было бы ожидать.
До сих пор принтеры остаются слепым пятном безопасности, которое мало кто принимает в расчет.
Согласно недавнему отчёту, количество уязвимостей растёт в результате неэффективной защиты сетевых устройств 4 . 11% всех инцидентов безопасности связаны с печатью, при этом 59% компаний за последний год столкнулись как минимум с одной потерей данных, связанной с безопасностью принтеров 5 .
Поэтому стоит задуматься о том, что стоящие в углу принтеры и МФУ могут стать объектом атаки. Мы советуем регулярно обновлять оборудование, так как современные устройства уже умеют самостоятельно противостоять большому количеству опасностей и вирусов. Чтобы обновление было регулярным требуйте поставки у ваших поставщиков услуг новых моделей.
Также существуют различные решения по управлению и безопасности печатающих устройств. По всем этим вопросам наши специалисты готовы помочь Вам и проконсультировать.
Источник
Как не дать принтеру взбеситься
Однажды тихим вечером вы вдруг слышите звук: это принтер в соседней комнате — он что-то печатает, хотя вроде бы никто его об этом не просил. Вы подходите к принтеру и обнаруживаете, что он почему-то напечатал листовку, призывающую вас подписаться на известного видеоблогера.
Спустя несколько часов принтер вдруг выплевывает рекламу компании, которая обещает рекламировать товары через принтеры, а потом начинает вообще безостановочно печатать всякую ерунду, в основном крайне сомнительного содержания. Что за чертовщина? Ваш принтер взломали — и не только ваш.
Принтер выбирает PewDiePie
Случай с листовкой, предлагавшей подписаться на видеоблогера, — реальный и совсем недавний: на прошлой неделе 50 000 принтеров по всему миру напечатали эту листовку. Среди этих неожиданно взбесившихся агрегатов был, например, и чековый принтер в отделении полиции, которому вроде как совсем не подобает себя так вести.
Случилось это вот как: одному хакеру стало скучно. По его словам, перед этим он играл в Destiny 2 добрых четыре часа кряду, так что его можно понять. После Destiny хакеру остро захотелось что-то взломать, и с этой мыслью он отправился в Shodan — это сервис, который позволяет искать подключенные к Интернету устройства, его еще называют поисковиком по Интернету вещей.
Хакер решил, что взламывать он будет принтеры и распечатает на них что-нибудь забавное, чем немедленно и занялся. По утверждению хакера (который, кстати, рассказал всю историю сам в Твиттере — там его зовут @HackerGiraffe), он быстренько изучил используемые для печати протоколы и соответствующие им порты, а потом поискал эти порты на Shodan. Там он обнаружил более 800 000 устройств, доступных из Интернета, у которых эти порты открыты. Из них он выбрал первые 50 000.
Напечатать на них хакер решил шуточную листовку в поддержку известного видеоблогера PewDiePie, YouTube-канал которого сейчас соревнуется за звание самого популярного в мире с другим каналом, T-Series. Листовка призывала подписываться на PewDiePie и отписываться от T-Series.
На страницах Интернета хакер нашел программу для взлома принтеров, написал простенький скрипт, который запускал утилиту для взлома и отправлял на принтеры команду печатать листовку, — и оставил скрипт выполняться. Так на 50 000 принтеров по всему миру была отправлена вот такая листовка:
Источник
