HP 打印机故障（病毒？）

到目前为止，除了 SANS ISC 日记帖子外，我还发现了以下报告：

http://community.spiceworks.com/topic/232157-printer-prints-virus-string-until-out-of-paper?page=2

• 请参阅“kinggeorge”于 2012 年 6 月 8 日上午 7:01 发布的帖子第 2 页：“... 仅在 Windows 7 上，我们发现一个（隐藏的）计划任务，它使用 rundll32.exe 和 c:\windows\system32 中随机生成的 dll 文件...”

https://community.mcafee.com/thread/45989?start=10&tstart=0

• 来自“mrussell77”于 2012 年 6 月 8 日上午 8:02 发布的第 14 篇帖子确认了 SANS 日记评论中报告的注册表项。
• 来自“scorpy”于 2012 年 6 月 8 日上午 7:58 发表的第 15 篇帖子提到了计划任务。

我在使用 HP 通用打印机驱动程序时遇到了同样的问题。显然，这是一个已知问题。该问题是由于不同版本的驱动程序的设置不兼容而引起的。

例如：

1. 服务器 1 上的打印机 A 使用 HP 通用版本 5.3 安装在客户端计算机上
2. 打印机A 由客户端使用
3. 一段时间后，服务器 2 上的打印机 B 安装在使用 HP 通用版本 5.4 的相同计算机上，升级所有驱动程序，导致这些客户端现在使用打印机 A 的版本 5.4
4. 打印机 A 现在打印出乱码，因为 5.4 版驱动程序无法理解 5.3 版驱动程序存储的一些设置

在我们的案例中，即使仅在单个服务器上升级打印机驱动程序也会导致此问题。但上述场景是我们一开始发现问题的方式。

解决方案：

确保使用的 HP 通用打印驱动程序在整个组织内一致。

就我而言，为了清除挥之不去的错误，我必须删除并重新创建打印服务器上的打印机，以消除导致问题的旧设置。然后，这些设置被推送到客户端，基本上消除了问题。通过删除并重新添加这些客户端上的打印机，解决了一些问题。

这不是病毒，这是驱动程序损坏。

• 卸载打印机。
• 删除驱动程序的所有痕迹
• 重新安装打印机和正确的司机。
• 测试。

这应该可以解决你的问题。

我想说的是更新导致驱动程序/线轴损坏。但我刚刚在SANS：

目前已有数份报告称网络上的 PC 向大量打印机打印了看似可执行的文件。有几种扫描工具会导致此类行为，但据我所知，这些工具当时并未在网络上使用。各种 AV 产品目前还不能很好地识别这种情况。

如果您的网络中出现这种情况，请使用您的日志来确定发送机器（将在打印日志中）并将其脱机以进行调查和重新映像。如果您碰巧有实际的恶意软件，请通过联系表单上传它，让我们的恶意软件专家们感到高兴。

标记