Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 2015-10-16 Czas skanowania: 22:09 Raport: syfy.txt Administrator: Tak Wersja: 2.2.0.1024 Baza szkodliwego oprogramowania: v2015.10.16.09 Baza danych rootkitów: v2015.10.16.01 Licencja: Wersja próbna Ochrona przed złośliwym oprogramowaniem: Wyłączony Ochrona przed szkodliwymi stronami: Wyłączony Samoobrona: Wyłączony System operacyjny: Windows 7 Service Pack 1 Procesor: x86 System plików: NTFS Użytkownik: MAREK Typ skanowania: Dokładne skanowanie Wynik: Zakończono Obiekty przeskanowane: 278820 Czas, który upłynął: 22 min, 30 s Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Włączony PUM: Włączony Procesy: 0 (Nie wykryto zagrożeń) Moduły: 0 (Nie wykryto zagrożeń) Klucze rejestru: 0 (Nie wykryto zagrożeń) Wartości rejestru: 3 Trojan.LVBP, HKU\S-1-5-21-2975930692-3417031848-21304538-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Bzvyvz, C:\Users\MAREK\AppData\Roaming\Bzvyvz.exe, , [d1d8fc5b7c0f5bdb892475dc996be51b] Worm.Brontok, HKU\S-1-5-21-2975930692-3417031848-21304538-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Tok-Cirrhatus, "C:\Users\MAREK\AppData\Local\smss.exe", , [b4f50f487c0f4fe7bb3686cac53fd030] Hijack.FolderOptions, HKU\S-1-5-21-2975930692-3417031848-21304538-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFolderOptions, 1, , [6a3f84d3c1ca82b447396679b151e818] Dane rejestru: 1 PUM.Hijack.Regedit, HKU\S-1-5-21-2975930692-3417031848-21304538-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Dobry: (0), Zły: (1),,[387170e7cdbe4de92b0dd46bb94bc43c] Foldery: 31 Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-1, , [90191146612ae94d486a241bbd457d83], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-10, , [c9e0da7d92f914223e74ef509c6656aa], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-11, , [d9d05afdf2991323e8ca350a8b77d030], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-12, , [981140174b404de900b266d916ecc63a], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-14, , [3e6bb5a294f740f66d4546f9eb171be5], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-15, , [644516410b8072c4dcd6c57add25af51], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-16, , [d3d6b6a1bad12412268c9ea140c27090], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-17, , [7435fd5af2990531743e98a7c240ac54], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-18, , [abfe79de32594ee80ba7bd82010159a7], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-19, , [01a8ee698b0041f5684af04f56acf50b], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-2, , [4c5dfc5b3a51b1857b37bb84f60c47b9], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-20, , [4f5a0255197237ff931fe55ad32f9769], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-21, , [c3e65601afdc2c0acfe3241b8979d42c], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-22, , [e5c4bb9c6922ed496a48dd628c76d32d], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-23, , [2d7cf463d9b270c6b002ad9222e0d030], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-24, , [406903544e3d1f1712a05be4cc3625db], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-25, , [51583324dab164d28f235ae58979d927], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-26, , [6742282fb0db80b6694945fae41e3fc1], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-27, , [5950d2856c1fbf7760523a05956df30d], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-28, , [bbeee86f781362d4b101d66905fd2fd1], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-29, , [01a8391ef89385b189299ea144be51af], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-30, , [2584560182093105793964dbf90952ae], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-31, , [d8d1f3643952999dffb3a79834ce7c84], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-4, , [674244135d2e88ae8230aa95eb1720e0], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-5, , [7039bf98e9a20a2c823055eaa85aab55], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-6, , [c8e1f1667318f541d8da96a992700ff1], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-7, , [8a1f5bfc0e7d6ec8c4eea09f758d23dd], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-8, , [7b2e97c0ec9f89ad9e14fc43758d7888], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-9, , [52575afd99f24bebf6bceb54946e718f], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-13, , [00a9ff58187344f2575b83bca35f2fd1], Worm.Brontok, C:\Users\MAREK\AppData\Local\Bron.tok-4-3, , [85245dfaa2e93402edc5ba8542c0f808], Pliki: 12 Trojan.LVBP, C:\Users\MAREK\AppData\Roaming\Bzvyvz.exe, , [d1d8fc5b7c0f5bdb892475dc996be51b], Worm.Brontok, C:\Users\MAREK\AppData\Local\smss.exe, , [b4f50f487c0f4fe7bb3686cac53fd030], Worm.Brontok, C:\Users\MAREK\AppData\Roaming\Microsoft\Windows\Templates\bararontok.com, , [4c5dd5827d0ea09641b00f41bd47748c], Worm.Brontok, C:\Users\MAREK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif, , [7d2cc790bbd00432ee034b05b54fe719], Worm.Brontok, C:\Windows\System32\MAREK's Setting.scr, , [5653c98e3d4ebe78698889c7e81cb749], Worm.VB, C:\Users\MAREK\jaihaep.exe, , [c8e177e0acdfff37755bc88d29d7db25], Worm.Brontok, C:\Users\MAREK\Documents\Documents.exe, , [98114f085e2dc5713fb2e86881837c84], Worm.Brontok, C:\Users\MAREK\AppData\Local\inetinfo.exe, , [535662f598f31e1808e9bb95be46d12f], Worm.Brontok, C:\Users\MAREK\AppData\Local\lsass.exe, , [8b1e50073c4f74c28869bb9545bff10f], Worm.Brontok, C:\Users\MAREK\AppData\Local\services.exe, , [e3c6c88f117aa6907081ef6149bb966a], Worm.Brontok, C:\Users\MAREK\AppData\Local\winlogon.exe, , [f5b40057711ab3833cb558f8c93b867a], Worm.Brontok, C:\Users\MAREK\AppData\Local\csrss.exe, , [6247490e69227db96a871040ea1a718f], Sektory fizyczne: 0 (Nie wykryto zagrożeń) (end)