Malwarebytes jak to rozumiec


(Mariuszgoscinski) #1

witam przeskanowałem komputer w/w programem wykryto 11 zagrożeń utworzono notatnik z logiem i zrestartowałem kompa. Czy moge prosić o odczytanie Laoga! nie wiem jak mam go rozumiec na tyle się nie znam: Czy mam coś jeszcze zrobic czy to wystarczy do normalnego funkcjonowania, i dlaczego Avast nie wykrył w trakcie zagrozenia! mam osłone!

Wersja bazy: v2012.06.22.11

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

mariusz :: ACER [administrator]

Ochrona: Włączona

2012-06-22 23:37:10

mbam-log-2012-06-22 (23-37-10).txt

Typ skanowania: Pełne skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 378247

Upłynęło: 57 minut(y), 3 sekund(y)

Wykrytych procesów w pamięci: 1

C:\Users\mariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qkbik.exe (Trojan.Agent) -> 4504 -> Usuń po ponownym uruchomieniu.

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|tjyypat (Trojan.Agent) -> Data: C:\Users\mariusz\AppData\Local\rwkpxj.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykryte wpisy rejestru systemowego: 4

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Złe: (http://domredi.com/1/) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

Wykrytych plików: 5

C:\Users\mariusz\Desktop\SoftonicDownloader_dla_microsoft-powerpoint-viewer.exe (PUP.ToolbarDownloader) -> Nie wykonano akcji.

C:\Users\mariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qkbik.exe (Trojan.Agent) -> Usuń po ponownym uruchomieniu.

C:\Users\mariusz\AppData\Local\rwkpxj.exe (Trojan.Agent) -> Usuń po ponownym uruchomieniu.

C:\Users\mariusz\AppData\Local\ALLPlayer\Plugins\Scripter's Spectrum.svp (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\mariusz\AppData\Local\Temp\6978720.Uninstall\Uninstall.exe (Adware.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)


(ahonen97) #2

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku. analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Klikasz przycisk "Skanuj".

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

Na Windows Vista i 7 uruchamiamy programy z menu "Uruchom jako Administrator".

Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.


(Agatonster) #3

mariusz83 ,

Zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(scripter1) #4

Trochę jest tu syfu, daj skan OTL to sprawdzimy czy jeszcze oś zostało.

Avast nie jest najskuteczniejszym programem a nawet najlepszym zdarza się coś przepuścić lub mylnie uznać za zagrożenie.

To wizualizacja dla ALLPlayera która mylnie została przez Malwarebytes uznana za zagrożenie.

Najwyraźniej masz nieaktualną wersję ALLPlayera bo w nowszych wersjach jest poprawiona wersja tej wtyczki która nie wywołuje tego alarmu.