Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 7743 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 18.09.2011 20:22:29 mbam-log-2011-09-18 (20-22-05).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|) Просканированные объекты: 224106 Времени прошло: 30 минут, 0 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 1 Объекты реестра заражены: 3 Зараженные папки: 0 Зараженные файлы: 30 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\Users\администратор\AppData\Local\Bromium\user data\Default\Cache\f_001afd (Trojan.Agent) -> No action taken. c:\Users\администратор\Desktop\promt professional 9.0\patch promt 9.exe (PUP.Hacktool.Patcher) -> No action taken. c:\Users\администратор\Desktop\aircrack-ng-0.9.3-win\bin\aircrack-ng gui.exe (PUP.Aircrack) -> No action taken. c:\Users\администратор\Desktop\aircrack-ng-0.9.3-win\bin\aircrack-ng.exe (PUP.Aircrack) -> No action taken. c:\Users\администратор\Desktop\aircrack-ng-0.9.3-win\bin\airdecap-ng.exe (PUP.Aircrack) -> No action taken. c:\Users\администратор\Desktop\aircrack-ng-0.9.3-win\bin\aireplay-ng.exe (PUP.AirCrack) -> No action taken. c:\Users\администратор\Desktop\aircrack-ng-0.9.3-win\bin\airodump-ng-airpcap.exe (PUP.AirCrack) -> No action taken. c:\Users\администратор\Desktop\aircrack-ng-0.9.3-win\bin\airodump-ng.exe (PUP.AirCrack) -> No action taken. c:\Users\администратор\Desktop\aircrack-ng-0.9.3-win\bin\ivstools.exe (PUP.Aircrack) -> No action taken. c:\Users\администратор\Desktop\aircrack-ng-0.9.3-win\bin\packetforge-ng.exe (PUP.Aircrack) -> No action taken. c:\Windows\system\AdmDll.dll (PUP.RemoteAdmin) -> No action taken. c:\Windows\system\raddrv.dll (PUP.RemoteAdmin) -> No action taken. c:\Windows\system\file\file.exe (Trojan.Agent) -> No action taken. c:\Windows\System32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. d:\Soft\autodesk autocad mechanical 2011 x32 x64 isz\activation\keygens\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> No action taken. d:\Soft\autodesk autocad mechanical 2011 x32 x64 isz\activation\keygens\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> No action taken. d:\Soft\nabor_dlya_vzloma_wi-fi_setey\nabor_dlya_vzloma_wi-fi_setey_v_windows\nabor_dlya_vzloma_wi-fi_setey_v_windows\aircrack-ng, три версии\aircrack-ng-0.9.3-win\bin\aircrack-ng gui.exe (PUP.Aircrack) -> No action taken. d:\Soft\nabor_dlya_vzloma_wi-fi_setey\nabor_dlya_vzloma_wi-fi_setey_v_windows\nabor_dlya_vzloma_wi-fi_setey_v_windows\aircrack-ng, три версии\aircrack-ng-0.9.3-win\bin\aircrack-ng.exe (PUP.Aircrack) -> No action taken. d:\Soft\nabor_dlya_vzloma_wi-fi_setey\nabor_dlya_vzloma_wi-fi_setey_v_windows\nabor_dlya_vzloma_wi-fi_setey_v_windows\aircrack-ng, три версии\aircrack-ng-0.9.3-win\bin\airdecap-ng.exe (PUP.Aircrack) -> No action taken. d:\Soft\nabor_dlya_vzloma_wi-fi_setey\nabor_dlya_vzloma_wi-fi_setey_v_windows\nabor_dlya_vzloma_wi-fi_setey_v_windows\aircrack-ng, три версии\aircrack-ng-0.9.3-win\bin\aireplay-ng.exe (PUP.AirCrack) -> No action taken. d:\Soft\nabor_dlya_vzloma_wi-fi_setey\nabor_dlya_vzloma_wi-fi_setey_v_windows\nabor_dlya_vzloma_wi-fi_setey_v_windows\aircrack-ng, три версии\aircrack-ng-0.9.3-win\bin\airodump-ng-airpcap.exe (PUP.AirCrack) -> No action taken. d:\Soft\nabor_dlya_vzloma_wi-fi_setey\nabor_dlya_vzloma_wi-fi_setey_v_windows\nabor_dlya_vzloma_wi-fi_setey_v_windows\aircrack-ng, три версии\aircrack-ng-0.9.3-win\bin\airodump-ng.exe (PUP.AirCrack) -> No action taken. d:\Soft\nabor_dlya_vzloma_wi-fi_setey\nabor_dlya_vzloma_wi-fi_setey_v_windows\nabor_dlya_vzloma_wi-fi_setey_v_windows\aircrack-ng, три версии\aircrack-ng-0.9.3-win\bin\ivstools.exe (PUP.Aircrack) -> No action taken. d:\Soft\nabor_dlya_vzloma_wi-fi_setey\nabor_dlya_vzloma_wi-fi_setey_v_windows\nabor_dlya_vzloma_wi-fi_setey_v_windows\aircrack-ng, три версии\aircrack-ng-0.9.3-win\bin\packetforge-ng.exe (PUP.Aircrack) -> No action taken. d:\Soft\nabor_dlya_vzloma_wi-fi_setey\nabor_dlya_vzloma_wi-fi_setey_v_windows\nabor_dlya_vzloma_wi-fi_setey_v_windows\aircrack-ng, три версии\aircrack-ng-1.0-rc1-win\bin\airodump-ng-airpcap.exe (PUP.AirCrack) -> No action taken. d:\Soft\nabor_dlya_vzloma_wi-fi_setey\nabor_dlya_vzloma_wi-fi_setey_v_windows\nabor_dlya_vzloma_wi-fi_setey_v_windows\wifi hopper 1.2.2008\Patch.exe (PUP.Hacktool.Patcher) -> No action taken. d:\Soft\OFFICE\microsoft office - 2010\Crack\mini-kms_activator_v1.3_office2010_vl_eng.exe (Riskware.Tool.CK) -> No action taken. d:\Soft\paint.net 3.5.4\Stubs\982565bdaba9d715c9ec8dc45aaca2ccb242d85\paintdotnet.exe (Trojan.Backdoor) -> No action taken. d:\Soft\paint.net 3.5.4\Stubs\a48ec7b63867cec7978b599cda9b87ab6e767d8\updatemonitor.exe (Trojan.Backdoor) -> No action taken. e:\накладная.exe (Trojan.Agent) -> No action taken.