Privacy Protectionに感染後、印刷できなくなった...。(おれじゃない)
例えばXPなら
・「プリンタとFAX」を開いても何も表示されない
・WORDなどで印刷しようとしても無反応
・spooler(印刷スプーラ)を何度起動してもすぐに停止する
・イベントログにspoolerで7034や7031のエラーが記録される
という現象が発生する。
原因は、テンポラリーディレクトリに存在した
c:\documents and settings\user_name\local settings\Temp\42E.tmp
Spyware.Passwords.XGen (Malwarebytes社)
AdPlusというマイクロソフトのツールでspoolerのクラッシュを調べたところ、下のようなログが。
明らかに怪しいので
Malwarebytes社 http://www.malwarebytes.org/
の「Malwarebytes Anti-Malware」をインストール&スキャンを行ったところ、上述の発見となったわけです。
「Privacy Protectionに感染後」は偶然かもしれませんが。
Faulting stack below ---
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\SHELL32.dll -
# ChildEBP RetAddr Args to Child
WARNING: Stack unwind information not available. Following frames may be wrong.
00 00b2f0cc 7d5dbbec 00000000 7d5b7034 00000000 SHELL32!SHGetImageList+0x93a
*** ERROR: Module load completed but symbols could not be loaded for C:\DOCUME~1\user_name\LOCALS~1\Temp\42E.tmp
01 00b2f0e0 0157111b 00000000 bbf2170a 00000001 SHELL32!SHGetDesktopFolder+0x14
02 00b2f144 0157128b 01649008 000ae500 00000df7 42E+0x111b
03 00b2f228 7c94118a 01570000 00000001 00000000 42E+0x128b
04 00b2f248 7c95b5d2 0162d6a7 01570000 00000001 ntdll!LdrInitializeThunk+0x24
05 00b2f350 7c9562db 00000000 c0150008 00000000 ntdll!LdrFindResourceDirectory_U+0x28d
06 00b2f5fc 7c95643d 00000000 00092fa0 00b2f8f0 ntdll!RtlValidateUnicodeString+0x511
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll -
07 00b2f8a4 7c801bbd 00092fa0 00b2f8f0 00b2f8d0 ntdll!LdrLoadDll+0x110
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\SPOOLSS.DLL -
08 00b2f90c 742287d0 00b2fb84 00000000 00000008 kernel32!LoadLibraryExW+0xc8
09 00b2f934 742281a4 00b2fb84 00b2f97c 00000000 SPOOLSS!BuildOtherNamesFromMachineName+0x1cb
0a 00b2ffb4 7c80b729 0009bac0 00000000 00000000 SPOOLSS!InitializeRouter+0x34f
0b 00b2ffec 00000000 0100569c 0009bac0 00000000 kernel32!GetModuleFileNameA+0x1ba
コメント