Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 2015-09-29 Czas skanowania: 19:52 Raport: mbam.txt Administrator: Tak Wersja: 2.1.8.1057 Baza szkodliwego oprogramowania: v2015.09.29.05 Baza danych rootkitów: v2015.09.22.01 Licencja: Wersja próbna Ochrona przed złośliwym oprogramowaniem: Włączony Ochrona przed szkodliwymi stronami: Włączony Samoobrona: Wyłączony System operacyjny: Windows 7 Procesor: x86 System plików: NTFS Użytkownik: Sylwek Typ skanowania: Dokładne skanowanie Wynik: Zakończono Obiekty przeskanowane: 291578 Czas, który upłynął: 18 min, 51 s Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Włączony PUM: Włączony Procesy: 3 Trojan.Dropper, C:\Users\Sylwek\AppData\Local\winlogon.exe, 2392, Usunięcie-po-restarcie, [2f7a0e274e3d1f1764bad5995ba5b44c] Trojan.Dropper, C:\Users\Sylwek\AppData\Local\services.exe, 2496, Usunięcie-po-restarcie, [01a882b3612a063072acb7b79c64fb05] Trojan.Dropper, C:\Users\Sylwek\AppData\Local\lsass.exe, 2540, Usunięcie-po-restarcie, [2881f83d89021a1c85992a44f50b42be] Moduły: 0 (Nie wykryto zagrożeń) Klucze rejestru: 0 (Nie wykryto zagrożeń) Wartości rejestru: 3 Trojan.Dropper, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Bron-Spizaetus, "C:\Windows\ShellNew\sempalong.exe", Przeniesiono do kwarantanny, [a0090f2653380c2a3ce2dd91fa06d729] Trojan.Dropper, HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Tok-Cirrhatus, "C:\Users\Sylwek\AppData\Local\smss.exe", Przeniesiono do kwarantanny, [2b7ed1647c0fc1758d9118560ff18b75] Hijack.FolderOptions, HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFolderOptions, 1, Przeniesiono do kwarantanny, [ddccb67f7c0f3df98723a12249ba659b] Dane rejestru: 2 Trojan.Dropper, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Explorer.exe "C:\Windows\BerasJatah.exe", Dobry: (), Zły: (C:\Windows\BerasJatah.exe),Zastąpiono,[347553e2acdf44f2e9353836c53b4db3] PUM.Hijack.Regedit, HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Dobry: (0), Zły: (1),Zastąpiono,[a801e154bccf56e09a2cd5a361a42dd3] Foldery: 7 Worm.Brontok, C:\Users\Sylwek\AppData\Local\Bron.tok-14-23, Przeniesiono do kwarantanny, [4a5fa68f3853c76f65906d928c762dd3], Worm.Brontok, C:\Users\Sylwek\AppData\Local\Bron.tok-14-24, Przeniesiono do kwarantanny, [307900358803f93d8372c73833cf6997], Worm.Brontok, C:\Users\Sylwek\AppData\Local\Bron.tok-14-25, Przeniesiono do kwarantanny, [8623a98c701bc96d32c3f70840c2f20e], Worm.Brontok, C:\Users\Sylwek\AppData\Local\Bron.tok-14-26, Przeniesiono do kwarantanny, [e2c7ed4839529a9c47aee91652b0bb45], Worm.Brontok, C:\Users\Sylwek\AppData\Local\Bron.tok-14-27, Przeniesiono do kwarantanny, [93164ee713789d991cd98e710df53cc4], Worm.Brontok, C:\Users\Sylwek\AppData\Local\Bron.tok-14-28, Przeniesiono do kwarantanny, [decb0e27a5e643f30ce9639c4ab8936d], Worm.Brontok, C:\Users\Sylwek\AppData\Local\Bron.tok-14-29, Przeniesiono do kwarantanny, [1c8d3104bccf87afbe37e21da65ca35d], Pliki: 13 Trojan.Dropper, C:\Users\Sylwek\AppData\Local\winlogon.exe, Usunięcie-po-restarcie, [2f7a0e274e3d1f1764bad5995ba5b44c], Trojan.Dropper, C:\Users\Sylwek\AppData\Local\services.exe, Usunięcie-po-restarcie, [01a882b3612a063072acb7b79c64fb05], Trojan.Dropper, C:\Users\Sylwek\AppData\Local\lsass.exe, Usunięcie-po-restarcie, [2881f83d89021a1c85992a44f50b42be], Trojan.Dropper, C:\Windows\ShellNew\sempalong.exe, Przeniesiono do kwarantanny, [a0090f2653380c2a3ce2dd91fa06d729], Trojan.Dropper, C:\Users\Sylwek\AppData\Local\smss.exe, Przeniesiono do kwarantanny, [2b7ed1647c0fc1758d9118560ff18b75], Trojan.Dropper, C:\Windows\BerasJatah.exe, Przeniesiono do kwarantanny, [347553e2acdf44f2e9353836c53b4db3], Backdoor.NRGBot, c:\Users\Sylwek\AppData\Roaming\zdmcmb.exe, Przeniesiono do kwarantanny, [c3e6ba7baae1082e25c6ecdba0610df3], Trojan.Dropper, C:\Users\Sylwek\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com, Przeniesiono do kwarantanny, [7831f2434d3e8ea89a84e985b0509868], Trojan.Dropper, C:\Users\Sylwek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif, Przeniesiono do kwarantanny, [5257f93c0289bf7725f9333b53ad1ce4], Trojan.Dropper, C:\Windows\System32\Sylwek's Setting.scr, Przeniesiono do kwarantanny, [4465ee47ff8c1b1b44da610df80816ea], Trojan.Dropper, C:\Users\Sylwek\Documents\Documents.exe, Przeniesiono do kwarantanny, [abfeb77e3d4ef64076a89bd3857baf51], Trojan.Dropper, C:\Users\Sylwek\AppData\Local\csrss.exe, Przeniesiono do kwarantanny, [a20739fc65262115ad71ea84b64af20e], Trojan.Dropper, C:\Users\Sylwek\AppData\Local\inetinfo.exe, Przeniesiono do kwarantanny, [0a9f989d8dfe72c4e836a8c6c43c15eb], Sektory fizyczne: 0 (Nie wykryto zagrożeń) (end)