Maniac Posted March 26, 2009 ID:67607 Share Posted March 26, 2009 After the last scan, MBAM has shown the following:User who shared with me this information, there are doubts that this is a FP, because until now MBAM not found Security Center hijacked.Malwarebytes' Anti-Malware 1.34Версия на базата от данни: 1900Windows 5.1.2600 Service Pack 326.3.2009 г. 10:14:22mbam-log-2009-03-26 (10-14-18).txtТип сканиране: Бързо сканиранеСканирани обекти: 59985Изминало време: 1 minute(s), 8 second(s)Заразени процеси в паметта: 0Заразени модули в паметта: 0Заразени ключове в регистратурата: 0Заразени стойности в регистратурата: 0Заразени информационни обекти в регистратурата: 3Заразени папки: 0Заразени файлове: 0Заразени процеси в паметта:(Не бяха открити заплахи)Заразени модули в паметта:(Не бяха открити заплахи)Заразени ключове в регистратурата:(Не бяха открити заплахи)Заразени стойности в регистратурата:(Не бяха открити заплахи)Заразени информационни обекти в регистратурата:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [513849453436383037748466677770691552706886837485903670798570831301414438586445483634456446343641424738615248395356345138614674688380848071856152706886837485900136707985708393347985745574838684377484666777704780857471903018130117]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [5138494534363830377484666777706915527068868374859036707985708313014144385864454836344564463436414247386152483953563451386146746883808480718561527068868374859001367079857083933974837088667777377484666777704780857471903018130117]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [51384945343638303774846667777069155270688683748590367079857083130141443858644548363445644634364142473861524839535634513861467468838084807185615270688683748590013670798570839354816966857084377484666777704780857471903018130117]Заразени папки:(Не бяха открити заплахи)Заразени файлове:(Не бяха открити заплахи) Link to post Share on other sites More sharing options...
exile360 Posted March 26, 2009 ID:67619 Share Posted March 26, 2009 Hello Maniac. This detection was added fairly recently please see the following thread. Link to post Share on other sites More sharing options...
Maniac Posted March 26, 2009 Author ID:67694 Share Posted March 26, 2009 Hello Maniac. This detection was added fairly recently please see the following thread.Thanks buddy! Link to post Share on other sites More sharing options...
Maniac Posted March 27, 2009 Author ID:68008 Share Posted March 27, 2009 MBAM still detectable Kbddll.dll. Here's log:Malwarebytes' Anti-Malware 1.35Версия на базата от данни: 1905Windows 5.1.2600 Service Pack 227.3.2009 г. 18:13:55mbam-log-2009-03-27 (18-13-48).txtТип сканиране: Пълно сканиране (C:\|D:\|E:\|)Сканирани обекти: 116314Изминало време: 36 minute(s), 33 second(s)Заразени процеси в паметта: 0Заразени модули в паметта: 0Заразени ключове в регистратурата: 0Заразени стойности в регистратурата: 0Заразени информационни обекти в регистратурата: 0Заразени папки: 0Заразени файлове: 1Заразени процеси в паметта:(Не бяха открити заплахи)Заразени модули в паметта:(Не бяха открити заплахи)Заразени ключове в регистратурата:(Не бяха открити заплахи)Заразени стойности в регистратурата:(Не бяха открити заплахи)Заразени информационни обекти в регистратурата:(Не бяха открити заплахи)Заразени папки:(Не бяха открити заплахи)Заразени файлове:C:\WINDOWS\system32\Kbddll.dll (Trojan.Agent) -> No action taken. [385753513430362761564247374856526184908485707820196176673269777715697777] Link to post Share on other sites More sharing options...
nosirrah Posted March 27, 2009 ID:68026 Share Posted March 27, 2009 1906 has a filter on this one , I hope that it bypasses the legit file .Update in 5 minutes . Link to post Share on other sites More sharing options...
nosirrah Posted March 27, 2009 ID:68028 Share Posted March 27, 2009 Double check that 1906 has this fixed , the fix should be up . Link to post Share on other sites More sharing options...
Maniac Posted March 27, 2009 Author ID:68090 Share Posted March 27, 2009 Now everything is fine! Thank you! Link to post Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now