ADVERTISEMENT

mbam-log-z wirusami.txt

Analiza plików OTL/EXTRAS - podejrzenie wirusa na laptopie sąsiada

Wykonałem skrypt, otrzymałem log po restarcie (1512otl) zrobiłem skan mbam i otrzymałem log (wykryto 12trojanów i 1robaka) wszystko zostało usunięte. Po wszystkim zrobiłem skan otlem (otl55) Komputer został odwirusowany, brontoka już nie mam na 100%.


Download file - link to post

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Wersja bazy: v2012.11.15.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
franek :: FRANEK-KOMPUTER [administrator]

2012-12-15 11:28:50
mbam-log-2012-12-15 (11-28-50).txt

Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 183025
Upłynęło: 5 minut(y), 22 sekund(y)

Wykrytych procesów w pamięci: 6
C:\Users\franek\AppData\Local\winlogon.exe (Trojan.Dropper) - & gt; 3228 - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\winlogon.exe (Trojan.Dropper) - & gt; 3224 - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\services.exe (Trojan.Dropper) - & gt; 584 - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\services.exe (Trojan.Dropper) - & gt; 392 - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\lsass.exe (Trojan.Dropper) - & gt; 2804 - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\lsass.exe (Trojan.Dropper) - & gt; 2772 - & gt; Usuń po ponownym uruchomieniu.

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus-1695 (Trojan.Dropper) - & gt; Data: " C:\Users\franek\AppData\Local\br4413on.exe " - & gt; Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus (Worm.Brontok) - & gt; Data: - & gt; Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 5
C:\Users\franek\AppData\Local\winlogon.exe (Trojan.Dropper) - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\services.exe (Trojan.Dropper) - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\lsass.exe (Trojan.Dropper) - & gt; Usuń po ponownym uruchomieniu.
C:\Users\franek\AppData\Local\br4413on.exe (Trojan.Dropper) - & gt; Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\franek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif (Trojan.Dropper) - & gt; Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)