Máy In cứ tự động in là lỗi gì?

100% virus... Tôi cũng bị, máy ở cơ quan ....chưa tìm được ra giải pháp triệt để .
Tạm thời đổi tên máy in ( cài lại thì đổi tên luôn) sẽ tránh được hiện tượng khoảng vài ngày, rồi lại đâu vào đó
Ai biết tư vấn đê

Lên máy mà máy in cắm vào, bỏ share máy in đi. Để chỉ có duy nhất máy đó sử dụng máy in xem còn hiện tượng đó không. Nếu còn thì chính bản thân máy đó đã bị nhiễm virus.
- Xoá driver máy in đi, cài lại bằng 1 bản driver sạch. Xem tiếp còn bị không.
- Vẫn bị thì là do virus chạy ngoài không phải do driver bị nhiễm. Post log của Hiackthis của máy đó lên đây. Hoặc tự tìm ra file virus trên máy đó và tìm cách diệt.
- Sau đó tìm trên tất cả các máy được share máy in xem con virus đó còn trên các máy trong mạng không.
- Nếu vẫn còn một máy bị nhiễm thì nó sẽ có thể lây qua các máy khác trong mạng nên việc quét 1 máy không thể chữa dứt bệnh được.

Lên máy mà máy in cắm vào, bỏ share máy in đi. Để chỉ có duy nhất máy đó sử dụng máy in xem còn hiện tượng đó không. Nếu còn thì chính bản thân máy đó đã bị nhiễm virus.
- Xoá driver máy in đi, cài lại bằng 1 bản driver sạch. Xem tiếp còn bị không.
- Vẫn bị thì là do virus chạy ngoài không phải do driver bị nhiễm. Post log của Hiackthis của máy đó lên đây. Hoặc tự tìm ra file virus trên máy đó và tìm cách diệt.
- Sau đó tìm trên tất cả các máy được share máy in xem con virus đó còn trên các máy trong mạng không.
- Nếu vẫn còn một máy bị nhiễm thì nó sẽ có thể lây qua các máy khác trong mạng nên việc quét 1 máy không thể chữa dứt bệnh được.
[/quote]
đã thử hết khả mọi khả năng nêu trên và đã khẳng định , Virút lây qua mạng Lan, cứ share máy in là dính liền
Máy cắm máy in thì là máy sạch ( đã quét virút sạch) còn các máy khác thì chịu
Mạng chỗ tôi chạy ngang hàng, nhiều máy quá ko thể quét hết một lúc được
đành khắc phục bằng cách mua một cái hub cho máy in ( gọi thế ko biết có đúng ko) cắm đầu dây mạng và cổng lpt của máy in vào đó , set cho nó một IP . hết liền hiện tượng trên
Nhưng vẫn quan tâm xem con Virut này tên gì và cách xử lý nó ra sao

Vậy thì cài lên một chương trình quản lý print job, sẽ biết ngay chú nào bị dính, chú nào phát lệnh in. Và công việc còn lại là đến hiện trường bắt hung thủ.

Sao bị giống chỗ tôi thế, không biết mình có cùng công ty ko nhỉ ? Chô tôi cũng bị thế máy in in ra mỗi tờ chỉ ghi ngày tháng . Mình cài máy tính cũng rất chuẩn , đã thử cài lại format ổ cứng cái norton trước update bản mới nhất, coi như là bảo vệ máy nối với máy in bằng cách tốt nhất có thể (theo hiểu biết của mình) nhưng kết quả vẫn vậy. Không hiểu tại sao , nhưng trong Cty bị hàng loạt, tất cả các máy in.Đoán chắc là virus nhưng trình độ có giới hạn ko trị được. đã coi trong tast manage nhưng ko thấy chương trình lạ nào chạy. Không biết có cao thủ nào giúp đỡ ko ?

Sau khi máy in chuẩn bị in tự động tôi đã bỏ tờ giấy ra và vào mở xem file đang in là file gì và chụp hình đưa lên đây để các bạn bắt bệnh giúp và tìm cách khắc phục.

Còn đây là là hình ảnh logfile mà tôi dùng HijackThis để quét trên 2 máy bị nhiễm Virus in tự động. Do màn hình không quét hết được trên 1 trang nên tôi cắt ra làm 2 trang.
Máy thứ nhất:


Máy thứ 2:


Được ruOucanhOabinh sửa chữa / chuyển vào 13:53 ngày 30/11/2006

Không thể đưa hình ảnh logfile mà tôi đã chụp. Tôi copy hết nội dung cả vào đây vậy. Và thông tin mới nhất là sau khi dùng HijackThis quét nó vẫn tự động in như thường.
Máy thứ nhất:
Logfile of HijackThis v1.99.1
Scan saved at 8:15:05 AM, on 11/30/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
Crogram FilesCommon FilesSymantec SharedccSetMgr.exe
Crogram FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSATKKBService.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
Crogram FilesSymantec AntiVirusDefWatch.exe
CROGRA~1MI6841~1MSSQLinnsqlservr.exe
Cracleora92inomtsreco.exe
Crogram FilesSymantec AntiVirusSavRoam.exe
C:WINDOWSsystem32svchost.exe
Crogram FilesSymantec AntiVirusRtvscan.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOW***plorer.EXE
Crogram FilesCommon FilesSymantec SharedccApp.exe
CROGRA~1SYMANT~1VPTray.exe
Crogram FilesSpyware Doctorswdoctor.exe
Crogram FilesMicrosoft Firewall ClientISATRAY.EXE
Crogram FilesMicrosoft SQL Server80ToolsBinnsqlmangr.exe
Crogram FilesMicrosoft AntiSpywaregcasDtServ.exe
CROGRA~1Yahoo!MESSEN~1ymsgr_tray.exe
Crogram FilesInternet ExplorerIEXPLORE.EXE
C:VTCC_EVNITVTCC.exe
COCUME~1ADMINI~1LOCALS~1TempRar$EX00.610HijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = YM: Boy.hacker :: 2010...
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 10.21.0.40:80
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Crogram FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - Crogram FilesDAPDAPBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - Crogram FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Crogram FilesAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - Crogram FilesYahoo!Commonyiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Crogram FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - Crogram FilesDAPDAPIEBar.dll
O4 - HKLM..Run: [ccApp] "Crogram FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] CROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [gcasServ] "Crogram FilesMicrosoft AntiSpywaregcasServ.exe"
O4 - HKCU..Run: [Yahoo! Pager] "CROGRA~1Yahoo!MESSEN~1YAHOOM~1.EXE" -quiet
O4 - HKCU..Run: [Spyware Doctor] "Crogram FilesSpyware Doctorswdoctor.exe" /Q
O4 - Global Startup: Firewall Client Connectivity Monitor.LNK = Crogram FilesMicrosoft Firewall ClientISATRAY.EXE
O4 - Global Startup: Service Manager.lnk = Crogram FilesMicrosoft SQL Server80ToolsBinnsqlmangr.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: &Download with &DAP - CROGRA~1DAPdapextie.htm
O8 - Extra context menu item: &Yahoo! Search - file:///Crogram FilesYahoo!Common/ycsrch.htm
O8 - Extra context menu item: Download &all with DAP - CROGRA~1DAPdapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://CROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///Crogram FilesYahoo!Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///Crogram FilesYahoo!Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///Crogram FilesYahoo!Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - Crogram FilesYahoo!Commonyiesrvc.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - CROGRA~1DAPDAP.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Crogram FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra ''Tools'' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Crogram FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O12 - Plugin for .pdf: Crogram FilesInternet ExplorerPLUGINS
ppdf32.dll
O12 - Plugin for .spop: Crogram FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - Crogram FilesYahoo!Commonyinsthelper.dll
O20 - Winlogon Notify: NavLogon - C:WINDOWSsystem32NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - Crogram FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - Crogram FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - Crogram FilesCommon FilesSymantec SharedccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - Crogram FilesSymantec AntiVirusDefWatch.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - Cracleora92inomtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - Cracleora92BINONRSD.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - Crogram FilesSymantec AntiVirusSavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - Crogram FilesCommon FilesSymantec SharedSNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - Crogram FilesSymantec AntiVirusRtvscan.exe
Máy thứ hai:
Logfile of HijackThis v1.99.1
Scan saved at 11:24:06, on 30/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
Crogram FilesNavNTdefwatch.exe
Crogram FilesNavNT
tvscan.exe
C:WINDOWSsystem32MsgSys.EXE
C:WINDOW***plorer.EXE
Crogram FilesVietkeyVknt.exe
C:WINDOWSsystem32svchost.exe
CROGRA~1WINZIPwinzip32.exe
Cocuments and SettingsAdministratorLocal SettingsTempHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://vietnamnet.vn/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://seek.yisou.com/srchcust.htm
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://us.dl1.yimg.com/download.yahoo.com/dl/msgr7/us/ymsgr7us.exe
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 10.44.0.251:80
R3 - URLSearchHook: '.»¢-úÊ- - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - CROGRA~1Yahoo!ASSIST~1Assistyasbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Crogram FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - Crogram FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Crogram FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - CROGRA~1Yahoo!ASSIST~1Assistyphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - CROGRA~1Yahoo!ASSIST~1Assistyangling.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - Crogram FilesYahoo!Commonyiesrvc.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - CROGRA~1Yahoo!ASSIST~1AssistYDRAGS~1.DLL
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - Crogram FilesGoogleWeb AcceleratorGoogleWebAccToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - crogram filesgooglegoogletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Crogram FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: '.»¢-úÊ- - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - CROGRA~1Yahoo!ASSIST~1Assistyasbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogram filesgooglegoogletoolbar1.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - Crogram FilesGoogleWeb AcceleratorGoogleWebAccToolbar.dll
O4 - HKLM..Run: [Vietkey] Crogram FilesVietkeyVknt.exe
O4 - HKCU..Run: [UIWatcher] Crogram FilesAshampooAshampoo UnInstaller Platinum 2UIWatcher.exe
O8 - Extra context menu item: &Clean Traces - Crogram FilesDAPPrivacy Packagedapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - Crogram FilesDAPdapextie.htm
O8 - Extra context menu item: &Yahoo! Search - file:///Crogram FilesYahoo!Common/ycsrch.htm
O8 - Extra context menu item: ???? - res://CROGRA~1Yahoo!ASSIST~1Assistyasbar.dll/246
O8 - Extra context menu item: Download &all with DAP - Crogram FilesDAPdapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://CROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///Crogram FilesYahoo!Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///Crogram FilesYahoo!Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///Crogram FilesYahoo!Common/ycsms.htm
O8 - Extra context menu item: Ìí¼Óµ½'.»¢¶©Ô"(&Y) - res://CROGRA~1Yahoo!ASSIST~1Assistyrss.dll/YRSSMENUEXT
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - Crogram FilesYahoo!Commonyiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161163249453
O20 - AppInit_DLLs: CROGRA~1GoogleGOOGLE~4GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:WINDOWSsystem32NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - Crogram FilesNavNTdefwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - Crogram FilesNavNT
tvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
Được ruOucanhOabinh sửa chữa / chuyển vào 14:05 ngày 30/11/2006

Hic, click nhầm vào e*** bài rồi.
Hi, sau khi rà soát Internet một hồi cuối cùng thì cũng có thể tạm thời tìm ra được con virus này. Nhiều khả năng là con Funlove http://vil.nai.com/vil/content/v_10419.htm.
Cơ chế con này nó sẽ tìm trên các phần share trên mạng , cố gắng ghi nó lên các file đuôi exe ocx scr. Do máy in share trên mạng nên khi virus ghi nó lên phần share đó thì biến thành lệnh in trên máy in. Nó dùng script theo tên mục share nên khi đặt IP cho máy in mà không theo tên share thì nó không thể ghi lên và do đó không có lệnh in. Nếu share một thư mục với quyền ghi file thì có thể sẽ bị dính virus này.
2 hình dưới mô tả hoạt động của nó khi ghi lên máy in win2006micro

Ở đây vì là lệnh trên cùng 1 máy nên nó là Local, nếu từ máy khác trong mạng thì thành Remote.

Công việc vẫn chỉ là dùng chương trình PrintSniffer để tìm ra máy đang cố ghi lên máy in, tới máy đó xử lý. Con virus này đã phá các file boot của máy nạn nhân nên cách khắc phục là cài lại Window(nếu không thì đọc hướng dẫn ở link trên để làm theo).
Các máy trên mạng mà share với toàn quyền ghi file thì đều có khả năng bị nhiễm nên cũng cần kiểm tra các máy này. Nên cài McAfee vì đây là chương trình khá tốt, hiện chưa thấy con virus nào lọt qua nó cả.
Link download PrintSniffer: http://www.regnow.com/softsell/visitor.cgi?product=9141-1&affiliate=23579&action=site&ref=http%3A%2F%2Fwww.printsniffer.com%2Fps_install.exe
Được Alpha5 sửa chữa / chuyển vào 22:02 ngày 30/11/2006

Híc đánh đố nhau quá cho chương trình mà không cho crack. Nếu ko cho ở đây thì gửi vào hộp mail cho mình nhé. hung_orc@yahoo.com

vẫn rất quan tâm tới chù đề này nhưng vẫn chưa có kết quả để tìm virus