Увага! Після вчорашнього поновлення Avira AntiVir Personal (в народі "парасольку") - виявлена сигнатура вірусу APPL / Agent.164864 в системному файлі sfc_os.dll. який знаходиться в папці Windows \ System32.
Симптом. в папці "Принтери і факси" не відображається жоден принтер. При спробі установки нового принтера виводиться повідомлення "Неможливо завершення операції. Підсистема друку недоступна".
Швидше за все Ви стали жертвою підміни системного файлу sfc_os.dll (файл розміщується в папці Windoes \ System32)
Це могло відбутися з кількох причин:
1. Ви заразилися вірусом через Інтернет або через флеш-накопичувач.
2. Ви користуєтеся неліцензійним ПЗ (попросту піратської складанням), в якому цей системний файл вже містив вірус. Відновлення sfc_os.dll з дистрибутива Windows результату не принесе. По всій видимості, до теперішнього моменту про це антивіруси ще не знають, але парасольку виявився, як завжди на висоті!
У будь-якому випадку, у кого зникли принтери (причому звичайні користувачі не відразу і зрозуміють, що принтери зникли, а просто не зможуть нічого роздрукувати), як лікувати, читай далі.
Розмір системного файлу sfc_os.dll становить приблизно 140 кб, і в його копірайтах записано призначення файлу - "Захист файлів Windows".
1. Слід переконатися в тому, що троянський файл Windows \ System32 \ sfc_os.dll видалений. Це не у всіх може вийти, оскільки цей файл тримає дуже важливий процес winlogon.exe, без якого Windows навіть не включиться. При спробі видалити файл sfc_os.dll видається повідомлення, що його неможливо видалити, причому навіть в безпечному режимі, так що не намагайтеся і не витрачайте час. Доблесний Unlocker теж не допомагає. До речі, Антивірус його теж не зможе видалити. Що ж робити? Звичайно, можна вбити процес winlogon.exe, відразу будете милуватися синім екраном :) Вихід є! Запускаєте парасольку (у кого іншого Антивірус - ті поки що сплять спокійно), і запускаєте перевірку запущених процесів (Локальна захист - Перевірка - Запущені процеси) і запустити перевірку:
Проблема: пропали всі принтери
Показати скріншоти "вбивання" вже не зможу :) Але сенс такої: Антивірус буде лаятися на процес winlogon.exe і пропонувати його завершити. Погоджуйтеся і відразу ж видаляйте в запропонованому вікні файл sfc_os.dll. З'явиться синій екран. Але все найстрашніше вже позаду. Тиснете Reset і завантажуєтесь, як зазвичай.
Після видалення sfc_os.dll, при завантаженні операційної системи, з'являється повідомлення: "Додатку не вдалося запуститися, оскільки sfc_os.dll не був знайдений. Повторна установка програми може виправити цю проблему". Нічого страшного, тиснемо ОК.
2. Слід пошукати sfc_os.dll в прихованій папці Windows \ System32 \ DllCache - якщо там знайдеться такий файл, то достатньо скопіювати його в Windows \ System32 і перезавантажитися;
3. Якщо файл sfc_os.dll відсутня в Windows \ System32 \ DllCache, то необхідно відновити його з дистрибутива. Для цього слід запустити командний рядок (Пуск - Виконати - cmd), перейти в папку I386 дистрибутива і виконати команду:
expand SFC_OS.DL_% windir% \ System32 \ SFC_OS.DLL
Після виконання команди слід перезавантажити комп'ютер. Відновлення файлу з дистрибутива є найбільш надійним і правильним методом.
В принципі перезавантаження необов'язкова - для усунення проблеми достатньо перезапустити службу "Диспетчер черги друку".
Важливе зауваження. Якщо Ви користуєтеся піратською версією Windows, то, швидше за все, це результату не принесе, оскільки троян вже сидів в збірці, просто Антивірус його виявив через час.
Що тоді робити? Де взяти правильний sfc_os.dll?
Не забудьте перед тим, як відновлювати (давати команду в командному терміні), розпакувати архів і перейти в папку, яка містить файл.
При бажанні його ж можна теж перевірити, ось офіційний звіт: