1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Решена Непонятный процесс

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ksandrj, 20 дек 2009.

Статус темы:
Закрыта.
  1. ksandrj
    Оффлайн

    ksandrj Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    В диспетчере висит непонятный процесс MSIB5B.tmp может кто знает что это?
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.578
    Симпатии:
    13.993
  4. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.224
    ksandrj, И пожалуйста, определитесь с ресурсом где будет проходить лечение.

    Или в этой теме или на кибере - Подозрение на вирус
     
  5. ksandrj
    Оффлайн

    ksandrj Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Посмотрите логи

    Обнаружил еще один процесс в диспетчере nmsaccessu.exe - SYSTEM
     
  6. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.224
    Это от программы CDBurnerXP
    По всей видимости процесс не вредный. Тем не менее проверьте этот файл
    На любом ресурсе онлайн проверки

    1. http://www.virscan.org/
    2. http://virusscan.jotti.org/ru
    3. http://www.virustotal.com/ru/

    Результаты проверки выложите ввиде ссылок.

    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):
    begin
     ExecuteRepair(6);
    RebootWindows(true);
    end.
    • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  7. ksandrj
    Оффлайн

    ksandrj Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    У меня не установлена программа CDBurnerXP - откуда тогда nmsaccessu.exe - SYSTEM?
    Не могу найти файл по указанному пути c:\windows\installer\msib5b.tmp , скрытые папки отображает.
    Для чего нуден скрипт в AVZ? что он поменяет в системе?
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.578
    Симпатии:
    13.993
    ksandrj, в данной ситуации это от BurnAware Professional
    c:\windows\installer\msib5b.tmp - от Solid Spool Service

    Solid Converter PDF стоит?
     
  9. ksandrj
    Оффлайн

    ksandrj Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Да стоит (Solid Converter PDF).

    Можно узнать:
    Для чего нуден скрипт в AVZ? что он поменяет в системе?
     
  10. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.224
    В логах у вас есть такое

    Шестая команда удаляет все ограничения(Policies) пользователя
     
  11. ksandrj
    Оффлайн

    ksandrj Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Ну я все равно от имени администратора работаю, все что связано с пользователем отключал, сейчас видимо снова придется.
    Всем спасибо за помощь!!!
     
Статус темы:
Закрыта.

Поделиться этой страницей