Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Версия базы данных: 7807

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.09.2011 15:47:55
mbam-log-2011-09-27 (15-47-49).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|)
Просканированные объекты: 293179
Времени прошло: 53 минут, 25 секунд

Зараженные процессы в памяти: 1
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 3
Объекты реестра заражены: 4
Зараженные папки: 0
Зараженные файлы: 16

Зараженные процессы в памяти:
c:\program files\портативные программы\запись дисков\alcohol 120\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> 1768 -> No action taken.

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AlSrvN (Backdoor.Agent) -> Value: AlSrvN -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AlSrvN (Backdoor.Agent) -> Value: AlSrvN -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\Windows\system32\userinit.exe,C:\Windows\apppatch\xskows.exe,) Good: (userinit.exe) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\program files\портативные программы\запись дисков\alcohol 120\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> No action taken.
c:\sound32.dll (Trojan.Agent) -> No action taken.
c:\Apps\activate_info\removewat_v_2.2.5.exe (HackTool.Wpakill) -> No action taken.
c:\program files\новая панель apple!\objectdock\keygen.exe (Trojan.Downloader) -> No action taken.
c:\program files\портативные программы\Графика\мастер эффектов\patch.exe (RiskWare.Tool.CK) -> No action taken.
c:\program files\портативные программы\запись дисков\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
c:\program files\портативные программы\запись дисков\ultraiso_rus\keygen.exe (Riskware.Tool.CK) -> No action taken.
c:\program files\портативные программы\Сеть\Кайот\Coyote.exe (Trojan.Agent) -> No action taken.
c:\program files\портативные программы\Система\podarok edition\Plugins\wlx\media show\mscontrol.exe (Trojan.Agent.H) -> No action taken.
c:\program files\портативные программы\Система\блокировка autorun usb_cd_dvd\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
c:\program files\портативные программы\Система\сжатие исполняемых файлов\Upack.exe (Malware.Packer.Gen) -> No action taken.
c:\program files\портативные программы\Система\сжатие исполняемых файлов\winupackr.exe (Malware.Packer.Gen) -> No action taken.
c:\program files\портативные программы\Система\скрытие окон\MHOOK.DLL (Spyware.Passwords) -> No action taken.
c:\program files\портативные программы\Текст\универсальный калькулятор\Numlock.dll (Trojan.Downloader) -> No action taken.
c:\Windows\System32\russia_clock.scr (Trojan.Downloader) -> No action taken.
c:\Windows\System32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.