Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000
www.malwarebytes.org
Версия базы данных: v2012.03.22.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MICROSOF-36FAA8 [администратор]
Защитный модуль : Включен
22.03.2012 23:18:50
mbam-log-2012-03-23 (00-22-49).txt
Тип сканирования: Полное сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 276473
Времени прошло: 1 часов , 3 минут , 23 секунд
Обнаруженные процессы в памяти: 1
C:\WINDOWS\sadrive32.exe (Trojan.Agent) -> 676 -> Действие не было предпринято.
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)
Обнаруженные параметры в реестре: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Driver Setup (Trojan.Agent) -> Параметры: C:\WINDOWS\sadrive32.exe -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Microsoft Driver Setup (Trojan.Agent) -> Параметры: C:\WINDOWS\sadrive32.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Gtrmrs (Trojan.Agent) -> Параметры: C:\Documents and Settings\Admin\Application Data\Gtrmrs.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|zaber0 (Worm.Autorun.B) -> Параметры: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.AutoRun) -> Параметры: explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe,Explorer.exe -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Параметры: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe -> Действие не было предпринято.
Объекты реестра обнаружены: 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Worm.Autorun.B) -> Плохо: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe) Хорошо: () -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Плохо: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe,Explorer.exe) Хорошо: (Explorer.exe) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные папки: 2
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято.
Обнаруженные файлы: 84
C:\WINDOWS\sadrive32.exe (Trojan.Agent) -> Действие не было предпринято.
c:\documents and settings\admin\application data\gtrmrs.exe (Trojan.Agent) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe (Worm.Autorun.B) -> Действие не было предпринято.
C:\Documents and Settings\Admin\tt.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\B.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\10.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\11.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\12.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\13.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\15.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\16.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\17.tmp (Backdoor.Bot.fav) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\18.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\19.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\1A.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\1B.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\1C.tmp (Backdoor.Bot.fav) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\1D.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\1E.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\1F.tmp (Backdoor.Bot.fav) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\2.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\20.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\21.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\231.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\232.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\233.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\3.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\4.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\5.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\5B.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\5C.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\5D.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\6.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\7.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\8.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\9.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\A.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\C.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\D.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\E.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\F.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\630IJQQC\ngt[1].exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\UQ5AM3OL\ngt[1].exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\V460Z9P9\ngt[1].exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\630IJQQC\t[1].exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BW9IGQHW\t[1].exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EK7A9UYY\t[1].exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EK7A9UYY\t[2].exe (Trojan.Agent) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe (Worm.Autorun.B) -> Действие не было предпринято.
C:\WINDOWS\innounp.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\WINDOWS\system32\21.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\30.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\37.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\41.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\48.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\52.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\53.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\58.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\61.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\66.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\67.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\68.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\78.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\80.exe (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\84.exe (Trojan.Agent) -> Действие не было предпринято.
D:\ВАЛЕРА\software\ArtImages\Digital Video the TAB 2.0\Apple QuickTime Pro 6.5.2\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\ВАЛЕРА\software\ArtImages\Distr 3\main.exe (Trojan.FakeAlert) -> Действие не было предпринято.
D:\ВАЛЕРА\software\for Internet\The Bat!\TheBat! 3.95\The BAT! 3.xx - Key generator.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\ВАЛЕРА\software\for Registry\RegOrganiser\Reg Organizer v4.0 Final\regorg33_keygenerator.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\ВАЛЕРА\software\for Video\QuickTime\Apple QuickTime Pro 6.5.2\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\ВАЛЕРА\software\for Video\Sony Vegas 5.0a\Vegas5_Keygen.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\ВАЛЕРА\INSTAL\NERO\Nero 7 Lite 7.9.6.0 Final\Nero.7.xx.All.Editions\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\ВАЛЕРА\INSTAL\WinRAR 3.6 Final\Crack\Crack\Patch.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\ВАЛЕРА\INSTAL\ПЕРЕКОНВЕНТИРОВАНИЕ\Cyberlink PowerDirector Ultra 2220c\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\ВАЛЮШКА\avz\avz4\Quarantine\2012-03-22\avz00001.dta (Trojan.Agent) -> Действие не было предпринято.
D:\ВАЛЮШКА\avz\avz4\Quarantine\2012-03-22\avz00002.dta (Trojan.Agent) -> Действие не было предпринято.
D:\ВАЛЮШКА\Муз Андрей\проги\Guitar Pro full 5.0 (ru)\Guitarpro 5.1 Full\Guitarpro 5.1 keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\ВАЛЮШКА\Проги\ABBYY_Fine_Reader_9.0.0.662_KeyGen.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\ВАЛЮШКА\торрент\staind__diskografiya_19962008_mp3.exe (PUP.BundleInstaller.MG) -> Действие не было предпринято.
D:\System Volume Information\_restore{918E8144-50B2-4A7B-BDBC-32C2DB66587D}\RP86\A0053881.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\System Volume Information\_restore{918E8144-50B2-4A7B-BDBC-32C2DB66587D}\RP86\A0053882.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\System Volume Information\_restore{918E8144-50B2-4A7B-BDBC-32C2DB66587D}\RP86\A0053886.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.
(конец)
Скрыть