Czy mam szpiega na komputerze?


(Balon400) #1

Z obawy że kolega przegląda to co ja robię i mam na komputerze jakimś programem typu Promulgate i

SaveNow raz innymi tego typu. To wynik skanowania :

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Wersja bazy: 5363

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 6.0.2900.5512

2002-01-01 00:29:58

mbam-log-2002-01-01 (00-29-54).txt

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 141873

Upłynęło: 6 minut(y), 4 sekund(y)

Zainfekowanych procesów w pamięci: 6

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 2

Zainfekowanych wartości rejestru: 4

Zainfekowane informacje rejestru systemowego: 3

Zainfekowanych folderów: 0

Zainfekowanych plików: 13

Zainfekowanych procesów w pamięci:

e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\winlogon.exe (Trojan.Dropper) -> 3364 -> No action taken.

e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\services.exe (Trojan.Dropper) -> 3660 -> No action taken.

e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\services.exe (Trojan.Dropper) -> 3712 -> No action taken.

e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\lsass.exe (Trojan.Dropper) -> 3776 -> No action taken.

e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\lsass.exe (Trojan.Dropper) -> 3832 -> No action taken.

e:\WINDOWS\system\lsass.exe (Trojan.Agent) -> 2568 -> No action taken.

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

HKEY_CLASSES_ROOT\CLSID{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612} (Backdoor.IRCBot) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612} (Backdoor.IRCBot) -> No action taken.

Zainfekowanych wartości rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bron-Spizaetus (Trojan.Dropper) -> Value: Bron-Spizaetus -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus (Trojan.Dropper) -> Value: Tok-Cirrhatus -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.Agent) -> Value: lsass -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Value: NoFolderOptions -> No action taken.

Zainfekowane informacje rejestru systemowego:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Dropper) -> Bad: ("E:\WINDOWS\eksplorasi.exe") Good: () -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "E:\WINDOWS\eksplorasi.exe") Good: (Explorer.exe) -> No action taken.

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\winlogon.exe (Trojan.Dropper) -> No action taken.

e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\services.exe (Trojan.Dropper) -> No action taken.

e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\lsass.exe (Trojan.Dropper) -> No action taken.

e:\WINDOWS\ShellNew\bronstab.exe (Trojan.Dropper) -> No action taken.

e:\documents and settings\właściciel\ustawienia lokalne\dane aplikacji\smss.exe (Trojan.Dropper) -> No action taken.

e:\WINDOWS\eksplorasi.exe (Trojan.Dropper) -> No action taken.

c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe (Backdoor.IRCBot) -> No action taken.

e:\documents and settings\właściciel\menu start\Programy\autostart\Empty.pif (Trojan.Dropper) -> No action taken.

e:\WINDOWS\system32\utilman.exe (Trojan.FakeMS) -> No action taken.

e:\WINDOWS\system32\właściciel's setting.scr (Trojan.Dropper) -> No action taken.

e:\documents and settings\właściciel\ustawienia lokalne\Temp\CSM7F.tmp (Adware.Mongoose) -> No action taken.

e:\WINDOWS\eksplorasi.exe.ren (Trojan.Dropper) -> No action taken.

e:\WINDOWS\system\lsass.exe (Trojan.Agent) -> No action taken.


(Acorus) #2

Wszystko usunięte? Pokaż logi z OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Gutek) #3

W Malwarebytes' Anti-Malware, gdy wciśniesz jeszcze raz Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone:wink: