Malwarebytes Anti-Malware (Okres testowy) 1.62.0.1300 www.malwarebytes.org Wersja bazy: v2012.08.13.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Rafał Kasperkiewicz :: SPECIAL-XP [administrator] Ochrona: Włączona 2012-08-13 10:59:58 mbam-log-2012-08-13 (10-59-58).txt Typ skanowania: Pełne skanowanie (C:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 287552 Upłynęło: 2 godzin(y), 1 minut(y), 19 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 3 HKCU\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Z30KYPG3WS (Trojan.FakeAlert) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Złe: (\\.\globalroot\systemroot\Installer\{1b3ec117-efb0-9e07-39c9-76943a60b4a2}\n.) Dobre: (wbemess.dll) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem. wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 5 c:\documents and settings\rafał kasperkiewicz\ustawienia lokalne\dane aplikacji\{1b3ec117-efb0-9e07-39c9-76943a60b4a2}\u\800000cb.@ (Rootkit.0Access) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\System Volume Information\_restore{2558FC62-E1E4-4CBF-81D3-BE22EA2008DD}\RP517\A0083109.exe (Trojan.StartPage) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\Installer\{1b3ec117-efb0-9e07-39c9-76943a60b4a2}\n (RootKit.0Access) -> Usuń po ponownym uruchomieniu. C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)