Jump to content

Restore Saved Quarantine Folder


Recommended Posts

We recently had a machine infected with some sort of malware. Malwarebytes was ran on the machine and successfully quarantined the infection. Due to the access the computer had to confidential files we want to know more about the malware to know if peoples' information was at risk while the infection was there.

 

The problem is the drive is no longer in our possession and all we have is the log entry and the quarantine folder. We currently have a VM setup with the quarantine folder on it and Malwarebytes installed. What I need to know is if it is possible for Malwarebytes to restore files from a quarntine folder from a different machine to the new machine, and if so how does one go about that?

Link to post
Share on other sites

  • 1 month later...

Hi,

my problem is similar. In my case, the user decided uninstall malwarebytes (bad idea), but, now We need recover quarentine files. I have the quarentine folder and log folder.

 

I've restored log and quarentine files, but quarentine's tab does not appear any item, nevertheless, in log tab I can see the logs i've restored.

 

Exists any way to recover it?

 

Thanks and sorry for my English :)

 

mbam-log:

 

www.malwarebytes.org
 
Versión de la Base de Datos: v2013.12.05.05
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
maria :: CONTABILIDAD [administrador]
 
Protección: Habilitado
 
05/12/2013 18:30:15
mbam-log-2013-12-05 (18-30-15).txt
 
Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 248689
Tiempo transcurrido: 12 minuto(s), 8 segundo(s)
 
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
 
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
 
Claves del Registro Detectados: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> En cuarentena y eliminado con éxito.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> En cuarentena y eliminado con éxito.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> En cuarentena y eliminado con éxito.
 
Valores del Registro Detectados: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|46437 (Trojan.VBInject) -> datos: c:\docume~1\alluse~1\msxjoujaq.exe -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{E7485BAB-0641-0000-8318-0F85A062B0EF} (Trojan.Zbot.PWS) -> datos: "C:\Documents and Settings\maria\Datos de programa\Foopsu\nyucyz.exe" -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> datos: http://www.google.es/ -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> datos: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> En cuarentena y eliminado con éxito.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> datos: 0J1S1J2T1Q1I1Nzyzz -> En cuarentena y eliminado con éxito.
 
Elementos de Datos del Registro Detectados: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Malo: (http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=ES&userid=f8f44390-60d4-8825-bad8-422bd2d7cc79&searchtype=ds&q={searchTerms}&installDate=21/08/2013) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Malo: (http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=ES&userid=f8f44390-60d4-8825-bad8-422bd2d7cc79&searchtype=ds&q={searchTerms}&installDate=21/08/2013) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Malo: (http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=ES&userid=f8f44390-60d4-8825-bad8-422bd2d7cc79&searchtype=ds&q={searchTerms}&installDate=21/08/2013) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Malo: (http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=ES&userid=f8f44390-60d4-8825-bad8-422bd2d7cc79&searchtype=ds&q={searchTerms}&installDate=21/08/2013) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
 
Carpetas Detectadas: 3
C:\Documents and Settings\maria\Configuración local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.3.8 (PUP.Optional.BabylonToolbar.A) -> En cuarentena y eliminado con éxito.
 
Archivos Detectados: 15
C:\Documents and Settings\maria\Configuración local\Temp\msi23371.exe (Trojan.VBInject) -> Se eliminarán al reiniciar.
C:\Documents and Settings\All Users\msxjoujaq.exe (Trojan.VBInject) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Datos de programa\Foopsu\nyucyz.exe (Trojan.Zbot.PWS) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Temp\msi40829.exe (Spyware.Password) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Temp\msi54595.exe (Trojan.Zbot.PWS) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Temp\OfferBoxSetup.exe (PUP.Optional.OfferBox.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Temp\2D33E79D-BAB0-7891-8C87-3C263E4E23CE\Latest\BrowserManagerSetup.exe (PUP.Optional.BProtector) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Temp\2D33E79D-BAB0-7891-8C87-3C263E4E23CE\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Temp\tmp586cd4c6\elly.exe (Spyware.Password) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Temp\ins362\ins362.exe (PUP.Optional.FirSeriaInstaller.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Temp\ins362\snapdo_0708-f11c7f95.exe (PUP.Optional.Linkury.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Temp\is88410971\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\msfsoa.exe (Trojan.Agent.ED) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Datos de programa\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\maria\Configuración local\Datos de programa\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> En cuarentena y eliminado con éxito.
 
fin)
Link to post
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.