
Gazprom napisał(a):Jakimś cudem udało mi się wejść
Gazprom napisał(a):od razu znalazło 5 podejrzanych objektów.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Wersja bazy: 6724
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 7.0.5730.13
2011-05-30 21:31:19
mbam-log-2011-05-30 (21-31-19).txt
Typ skanowania: Pełne skanowanie (C:\|F:\|V:\|)
Przeskanowano obiektów: 374584
Upłynęło: 56 minut(y), 54 sekund(y)
Zainfekowanych procesów w pamięci: 1
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 4
Zainfekowanych wartości rejestru: 1
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 13
Zainfekowanych procesów w pamięci:
c:\WINDOWS\Zdecia.exe (Trojan.Downloader) -> 440 -> Unloaded process successfully.
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J40NOZ44HU (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Zainfekowanych wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.Downloader) -> Value: 4ECYTQ9SIC -> Quarantined and deleted successfully.
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
c:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\Zbe.exe (Trojan.Downloader) -> Delete on reboot.
c:\WINDOWS\Zdecia.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\Zbd.exe (Trojan.Downloader) -> Delete on reboot.
c:\documents and settings\administrator\ustawienia lokalne\Temp\rvlos.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\ustawienia lokalne\Temp\Zbc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\ustawienia lokalne\Temp\euvlp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\ustawienia lokalne\Temp\gmlo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\ustawienia lokalne\Temp\icmlo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\mpvewgyh.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\tpvb\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
Gazprom napisał(a):Partycja systemowa:
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 3 gości