Валерий Сидоров Грандмастер

Windows: что делать, если вирусы отключили подсистему печати?

Некоторые вирусы, заражая ОС Windows, отключают подсистему печати.
Симптомы заражения: при попытке распечатать какой-либо файл появляется сообщение, что подсистема печати недоступна. При попытке отобразить свойства подключенных принтеров появляется сообщение об ошибке: «Не удалось отобразить свойства принтера. Подсистема печати недоступна».
Неприятным следствием является то, что даже после лечения подсистема печати остается недоступной.

Алгоритм устранения неисправности
 — откройте Диспетчер задач Windows (любым способом — или с помощью Ctrl+Alt+Del, или с помощью Пуск → Выполнить… → taskmgr → OK) и выгрузите из памяти (если таковые имеются) файлы spoolsvv.exe и spooldr.exe (это исполняемые файлы вируса, отключающего подсистему печати);
 — проверьте систему антивирусным монитором (если систему не пролечить, всё остальное не имеет смысла!);

 — найдите и удалите файлы \WINDOWS\system32\spoolsvv.exe и \WINDOWS\spooldr.exe (т.к. эти файлы, как правило, имеют атрибуты Скрытый, Системный, Только чтение, поэтому на вкладке Вид диалогового окна Свойства папки установите флажок «Отображать содержимое системных папок», снимите флажок «Скрывать защищенные системные файлы», установите переключатель «Показывать скрытые файлы и папки»);

 — нажмите Пуск → Выполнить → msconfig → OK;
 — в диалоговом окне Настройка системы откройте вкладку Автозагрузка;
 — снимите флажки у элементов автозагрузки с файлами spoolsvv.exe и spooldr.exe → OK (вирусы, отключая подсистему печати, вместо \WINDOWS\system32\spoolsv.exe прописывают автозапуск файлов \WINDOWS\system32\spoolsvv.exe и \WINDOWS\spooldr.exe);

 — нажмите Пуск → Настройка → Панель управления → Администрирование → Службы;
 — найдите Диспетчер очереди печати;
 — двойным щелчком левой кнопки мыши вызовите диалоговое окно Диспетчер очереди печати;
 — нажмите Пуск (или Стоп → Пуск);
 — проверьте тип запуска → Авто;
 — проверьте текстовое поле Исполняемый файл → C:\WINDOWS\system32\spoolsv.exe;
 — нажмите OK;

 — запустите Редактор реестра Windows: Пуск → Выполнить… → regedit → OK;
 — найдите раздел [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler];
 — проверьте значение REG_EXPAND_SZ-параметра ImagePath: оно должно быть %SystemRoot%\system32\spoolsv.exe (вирусы вместо spoolsv.exe устанавливают, например, spoolsvv.exe или spooldr.exe);
 — найдите разделы [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Spooler] и [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Spooler];
 — значение REG_EXPAND_SZ-параметра ImagePath должно быть %SystemRoot%\system32\spoolsv.exe.

 — нажмите Пуск → Настройка → Принтеры и факсы → Открыть;
 — откройте меню Файл → Свойства сервера → вкладка Дополнительные параметры;
 — проверьте текстовое поле Папка очереди печати → C:\WINDOWS\System32\spool\PRINTERS.

Примечания
1. Если вы не можете запустить Диспетчер задач, см. Что делать, если появляется сообщение «Диспетчер задач отключен администратором».
2. Если пункт меню Свойства папки недоступен, см. Что делать, если недоступен пункт меню «Свойства папки»?
3. Если вы не можете запустить Редактор реестра Windows, см. Что делать, если появляется сообщение «Редактирование реестра запрещено»?
4. Будьте осторожны при манипуляциях с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы!
5. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.

Обновлено 26.03.2008
Статья размещена на сайте 20.03.2008

Комментарии (9):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети: