Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Wersja bazy: v2012.07.25.08 Windows XP Service Pack 3 x86 NTFS (Tryb Awaryjny z dostępem do sieci) Internet Explorer 8.0.6001.18702 Administrator :: PICCOLO [administrator] 2012-07-25 22:21:32 mbam-log-2012-07-25 (22-21-32).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 205589 Upłynęło: 4 minut(y), 39 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 0 (Nie znaleziono zagrożeń) Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Złe: (\\.\globalroot\systemroot\Installer\{065832d8-d4ec-e8a3-379b-9f4405e71244}\n.) Dobre: (wbemess.dll) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem. wykrytych folderów: 1 C:\Documents and Settings\Zdzis\Menu Start\Programy\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych plików: 5 C:\Documents and Settings\All Users\Dane aplikacji\6F63A57A005C9AFC02D2116981CB3F95\6F63A57A005C9AFC02D2116981CB3F95.exe (Trojan.LameShield) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\Installer\{065832d8-d4ec-e8a3-379b-9f4405e71244}\n (RootKit.0Access) -> Usuń po ponownym uruchomieniu. C:\WINDOWS\Installer\{065832d8-d4ec-e8a3-379b-9f4405e71244}\U\800000cb.@ (Rootkit.0Access) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Zdzis\Pulpit\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Zdzis\Menu Start\Programy\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)