Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5772

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.02.2011 13:20:07
mbam-log-2011-02-17 (13-20-07).txt

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 141726
Времени прошло: 4 минут, 56 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 5
Объекты реестра заражены: 1
Заражённые папки: 2
Заражённые файлы: 12

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wors (Worm.Palevo) -> Value: wors -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12CFG214-K641-12SF-N85P (Trojan.Downloader) -> Value: 12CFG214-K641-12SF-N85P -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> Delete on reboot.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.AutoRun.Gen) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe) Good: () -> Delete on reboot.

Заражённые папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Delete on reboot.

Заражённые файлы:
c:\WINDOWS\system32\umdmgr.exe (Worm.Palevo) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\администратор\bnt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\администратор\wors.exe (Worm.Palevo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cf8fe3f1-0443-4832-8a8d-469fb45262d4}\RP1\A0000007.exe (Worm.Palevo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cf8fe3f1-0443-4832-8a8d-469fb45262d4}\RP1\A0000010.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cf8fe3f1-0443-4832-8a8d-469fb45262d4}\RP1\A0000011.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wsdazavh.dll (Worm.Conficker) -> Delete on reboot.
c:\WINDOWS\wjdrive32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Quarantined and deleted successfully.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe (Worm.AutoRun.Gen) -> Delete on reboot.