忍者ブログ
ひとりごと メモ帳がわり スペイン語のレベルは中級レベル。 教科書みたく正しいことばかり書いてあるとは限りませんので注意。
[191]  [190]  [189]  [188]  [187]  [186]  [185]  [184]  [183]  [182]  [181
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

寝る前に 評判のAnti-Malware というソフトで調べてみた。
13件ヒット。
データぱくるウイルスが入ってた。
とりあえず全件消去した。
でも、PC立ち上げ直したら、novi.exe がスタートアップ項目に残ってた。チェックは外れてたけど。レジストリで手動削除。
あと、Temporary Internet Files フォルダに、bs.exe と ist.exe があったな。手動削除した。
困ったことに、adobe フォルダがシステムフォルダ扱いにされたままだった。これだけ、可視フォルダに直せないものか。

いいや、寝る。


(結果)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6420

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

2011/04/23 3:23:25
mbam-log-2011-04-23 (03-23-25).txt

Scan type: Quick scan
Objects scanned: 155616
Time elapsed: 11 minute(s), 11 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 5
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{431M3148-0A7R-8VTL-4G16-2531S1RG4634} (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{431M3148-0A7R-8VTL-4G16-2531S1RG4634} (Trojan.Backdoor) -> Delete on reboot.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Backdoor) -> Value: Policies -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Backdoor) -> Value: Policies -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Defender (Trojan.Agent.Gen) -> Value: Windows Defender -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Defender (Worm.AutoRun) -> Value: Windows Defender -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Defender (Trojan.Agent.Gen) -> Value: Windows Defender -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\documents and settings\my computer\application data\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\program files\Adobe\adobe.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
この記事へのトラックバック
この記事にトラックバックする:
カレンダー
11 2017/12 01
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
フリーエリア
最新CM
[05/24 ハタ坊]
[05/24 ハタ坊]
[05/02 アクア]
[04/26 annonymous]
[04/25 ハタ坊]
最新TB
プロフィール
HN:
ハタ坊
性別:
非公開
バーコード
ブログ内検索
アクセス解析
アクセス解析
Copyright © ハタ坊の巣床 All Rights Reserved.
Designed by 10p
Powered by Ninja Blog

忍者ブログ [PR]