Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nepokojące wyniki Malwarebytes' Anti-Malware

htw

Przez htw
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

htw

htw

Opublikowano
Opublikowano

Witam

 

Tym razem padło na mnie :)

 

Skanowałem komputer tak w sumie z przypadku, bo nic złego się nie działo no ale wyszło coś w Malwarebytes' Anti-Malware i wole się "pochwalić" na wypadek ewentualnie czegoś gorszego :

 

Oczywiście wszystko grzecznie wyczyściłem ale wolę zrobić Log i pokazać do wglądu. Logi wykonałem tuż po wyczyszczeniu.

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Wersja bazy: 6661

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

2011-05-24 11:39:09

mbam-log-2011-05-24 (11-39-09).txt

 

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 177113

Upłynęło: 1 minut(y), 49 sekund(y)

 

Zainfekowanych procesów w pamięci: 1

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 1

Zainfekowanych wartości rejestru: 6

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 3

 

Zainfekowanych procesów w pamięci:

c:\Users\htw\AppData\Roaming\localservicenetwork\svchost.exe (Trojan.Agent) -> 3596 -> Unloaded process successfully.

 

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych kluczy rejestru:

HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.

 

Zainfekowanych wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully.

 

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

 

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

 

Zainfekowanych plików:

c:\Users\htw\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully.

d:\Temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully.

c:\Users\htw\AppData\Roaming\localservicenetwork\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

reszta w załącznikach, Gmer'a nie robiłem bo mam 64bit system.

 

 

 

 

.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...