Z obawy że kolega przegląda to co ja robię i mam na komputerze jakimś programem typu Promulgate i
SaveNow raz innymi tego typu. To wynik skanowania :
Malwarebytes’ Anti-Malware 1.50.1.1100
Wersja bazy: 5363
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 6.0.2900.5512
2002-01-01 00:29:58
mbam-log-2002-01-01 (00-29-54).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 141873
Upłynęło: 6 minut(y), 4 sekund(y)
Zainfekowanych procesów w pamięci: 6
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 2
Zainfekowanych wartości rejestru: 4
Zainfekowane informacje rejestru systemowego: 3
Zainfekowanych folderów: 0
Zainfekowanych plików: 13
Zainfekowanych procesów w pamięci:
e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\winlogon.exe (Trojan.Dropper) -> 3364 -> No action taken.
e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\services.exe (Trojan.Dropper) -> 3660 -> No action taken.
e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\services.exe (Trojan.Dropper) -> 3712 -> No action taken.
e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\lsass.exe (Trojan.Dropper) -> 3776 -> No action taken.
e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\lsass.exe (Trojan.Dropper) -> 3832 -> No action taken.
e:\WINDOWS\system\lsass.exe (Trojan.Agent) -> 2568 -> No action taken.
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
HKEY_CLASSES_ROOT\CLSID{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612} (Backdoor.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612} (Backdoor.IRCBot) -> No action taken.
Zainfekowanych wartości rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bron-Spizaetus (Trojan.Dropper) -> Value: Bron-Spizaetus -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus (Trojan.Dropper) -> Value: Tok-Cirrhatus -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.Agent) -> Value: lsass -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Value: NoFolderOptions -> No action taken.
Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Dropper) -> Bad: (“E:\WINDOWS\eksplorasi.exe”) Good: () -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe “E:\WINDOWS\eksplorasi.exe”) Good: (Explorer.exe) -> No action taken.
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\winlogon.exe (Trojan.Dropper) -> No action taken.
e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\services.exe (Trojan.Dropper) -> No action taken.
e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\lsass.exe (Trojan.Dropper) -> No action taken.
e:\WINDOWS\ShellNew\bronstab.exe (Trojan.Dropper) -> No action taken.
e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\smss.exe (Trojan.Dropper) -> No action taken.
e:\WINDOWS\eksplorasi.exe (Trojan.Dropper) -> No action taken.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe (Backdoor.IRCBot) -> No action taken.
e:\documents and settings\właściciel\menu start\Programy\autostart\Empty.pif (Trojan.Dropper) -> No action taken.
e:\WINDOWS\system32\utilman.exe (Trojan.FakeMS) -> No action taken.
e:\WINDOWS\system32\właściciel’s setting.scr (Trojan.Dropper) -> No action taken.
e:\documents and settings\właściciel\ustawienia lokalne\Temp\CSM7F.tmp (Adware.Mongoose) -> No action taken.
e:\WINDOWS\eksplorasi.exe.ren (Trojan.Dropper) -> No action taken.
e:\WINDOWS\system\lsass.exe (Trojan.Agent) -> No action taken.