Добрый день.
На машине под Вин7 64-бит был словлен блокер. Загрузился с Вин ХР со второго харда. Сделал полный скан Нортоном, было выловлено несколько зловредов. После этого удалось загрузить Вин7 без блокера.
Прошу проверить логи на остатки проблемы.
Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Brandon, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) Brandon, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделал
C:\ProgramData\IBUpdaterService\ibsvc.exe это программа вам знакома ? кроме неё ничего плохого не видно.
Нет, честно говоря, не представляю что это.
- - - Добавлено - - -
Нет, честно говоря, не представляю что это.
Посмотрите в установке и удаление программ, если она есть деинсталируйте её. Потом
Удалите в MBAM
ЕслиКод:Обнаруженные процессы в памяти: 1 C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 1920 -> Действие не было предпринято. Обнаруженные ключи в реестре: 2 HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Действие не было предпринято. Обнаруженные папки: 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Действие не было предпринято. Обнаруженные файлы: 17 C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Действие не было предпринято. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Действие не было предпринято.
не знакомо, то тоже можете удалить. Больше ничего плохо не видно.Код:D:\Program Files\Innovative Solutions\Advanced Uninstaller PRO\scheduler.RUS (Trojan.FakeAlert) -> Действие не было предпринято. D:\Program Files\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.RUS (Trojan.FakeAlert) -> Действие не было предпринято.
- - - Добавлено - - -
Посмотрите в установке и удаление программ, если она есть деинсталируйте её. Потом
Удалите в MBAM
ЕслиКод:Обнаруженные процессы в памяти: 1 C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 1920 -> Действие не было предпринято. Обнаруженные ключи в реестре: 2 HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Действие не было предпринято. Обнаруженные папки: 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Действие не было предпринято. Обнаруженные файлы: 17 C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Действие не было предпринято. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Действие не было предпринято.
не знакомо, то тоже можете удалить. Больше ничего плохо не видно.Код:D:\Program Files\Innovative Solutions\Advanced Uninstaller PRO\scheduler.RUS (Trojan.FakeAlert) -> Действие не было предпринято. D:\Program Files\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.RUS (Trojan.FakeAlert) -> Действие не было предпринято.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Советы и рекомендации после лечения компьютера
Уважаемый(ая) Brandon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
