Jump to content

Recommended Posts

After the last scan, MBAM has shown the following:

hRm47370.jpg

User who shared with me this information, there are doubts that this is a FP, because until now MBAM not found Security Center hijacked.

Malwarebytes' Anti-Malware 1.34

Версия на базата от данни: 1900

Windows 5.1.2600 Service Pack 3

26.3.2009 г. 10:14:22

mbam-log-2009-03-26 (10-14-18).txt

Тип сканиране: Бързо сканиране

Сканирани обекти: 59985

Изминало време: 1 minute(s), 8 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 3

Заразени папки: 0

Заразени файлове: 0

Заразени процеси в паметта:

(Не бяха открити заплахи)

Заразени модули в паметта:

(Не бяха открити заплахи)

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

Заразени стойности в регистратурата:

(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [5138494534363830377484666777706915527068868374859036707985708313014144385864454

83634456446343641424738615248395356345138614674688380848071856152706886837485900

1

36707985708393347985745574838684377484666777704780857471903018130117]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [5138494534363830377484666777706915527068868374859036707985708313014144385864454

83634456446343641424738615248395356345138614674688380848071856152706886837485900

1

367079857083933974837088667777377484666777704780857471903018130117]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [5138494534363830377484666777706915527068868374859036707985708313014144385864454

83634456446343641424738615248395356345138614674688380848071856152706886837485900

1

3670798570839354816966857084377484666777704780857471903018130117]

Заразени папки:

(Не бяха открити заплахи)

Заразени файлове:

(Не бяха открити заплахи)

Link to post
Share on other sites

MBAM still detectable Kbddll.dll. Here's log:

Malwarebytes' Anti-Malware 1.35

Версия на базата от данни: 1905

Windows 5.1.2600 Service Pack 2

27.3.2009 г. 18:13:55

mbam-log-2009-03-27 (18-13-48).txt

Тип сканиране: Пълно сканиране (C:\|D:\|E:\|)

Сканирани обекти: 116314

Изминало време: 36 minute(s), 33 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 0

Заразени папки: 0

Заразени файлове: 1

Заразени процеси в паметта:

(Не бяха открити заплахи)

Заразени модули в паметта:

(Не бяха открити заплахи)

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

Заразени стойности в регистратурата:

(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:

(Не бяха открити заплахи)

Заразени папки:

(Не бяха открити заплахи)

Заразени файлове:

C:\WINDOWS\system32\Kbddll.dll (Trojan.Agent) -> No action taken. [385753513430362761564247374856526184908485707820196176673269777715697777]

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.