我有几个惠普打印机严重的问题。
问题如下:我的打印机(不同型号)在纸张的第一行打印随机ASCII字符(图片样本: http : //tinyurl.com/d2744sk ),并打印多份文件(50+)
而在这里的另一个截图的打印队列: http : //tinyurl.com/cvxeo6n前2是ascii“打印”。
问题是在不同的打印机型号上(但只有惠普)和不同的机构上有一些共同的个人身份,但两者之间没有任何联系。 大楼在几英里之外。 我怀疑有些用户通过USB密钥传播病毒。
我运行一个完整的系统扫描与几个防病毒没有结果。 我正在更新打印机固件,如果可用的话,我们说。
考虑到:
- All models seems to be vulnerable: Laser and InkJet - Antivirus can't find anything - Driver and firmware are updated to the latest version - The printer function properly but every 1 or 2 prints starts printing ascii character - The client are Windows XP 32Bit and Windows 7 64Bit - Printers are all in the same Subnet and VLAN there's direct connectivity from clients to printer with stable ping. I ruled out network issues 一些打印机型号受影响HP P2055dn,HP2015dn
我的组织有15+打印机和80+客户我需要一个可部署的解决scheme,如果适用。
我能做什么?
先谢谢你!
到目前为止,我发现这些报告,除了SANS ISC日记post:
http://community.spiceworks.com/topic/232157-printer-prints-virus-string-until-out-of-paper?page=2
https://community.mcafee.com/thread/45989?start=10&tstart=0
我在使用HP通用打印机驱动程序时看到了这个确切的问题。 显然,这是一个已知的问题。 该问题是由不同版本的驱动程序的设置不兼容造成的。
例如:
在我们的情况下,即使只是升级一台服务器上的打印机驱动程序也会导致这个问题。 但上述情况是我们如何发现问题的开始。
解:
确保所使用的HP通用打印驱动程序在整个组织内保持一致。
在我的情况下,为了清除拖延的错误,我不得不删除并重新创build打印服务器上的打印机,以消除导致问题的旧设置。 这些设置然后被推到客户端,主要是消除了这个问题。 通过在这些客户机上删除和重新添加打印机来修复几个问题儿童。
这不是病毒,这是驱动程序腐败。
这应该可以解决你的问题。
我会说由于更新而损坏的驱动程序/ spools。 但是我刚刚在SANS上读到这个:
现在有几个关于networking上的个人电脑的报告,将大量的打印机看成可执行文件。 一些扫描工具会导致这种行为,但在我知道这些工具的情况下,当时没有在networking上使用。 各种影音产品并不是很好的select。
如果您的networking中发生这种情况,请使用您的日志确定发送机器(将在打印日志中)并将其脱机进行调查和重新映像。 如果您碰巧有实际的恶意软件通过联系表单上传,并使我们的恶意软件家伙和女孩快乐。
标记