**********************************************************
360 Total Security
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Norton Kézikönyvek(HUN)
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
AVG Helyreállító CD/USB
Avira Helyreállító CD/USB
Bitdefender ingyenes eszközök
Bitdefender Helyreállító lemez
Comodo helyreállító CD/USB
Dr.Web? LiveCD
F-Secure Helyreállító lemez
Norton Bootable Recovery Tool
F-secure Online Scanner
Kaspersky Helyreállító CD/USB
HitmanPro
Eset Online Scanner
Panda active scan 2.0
Web of Trust (WOT)
Panda ingyenes eszközök
Panda Cloud Cleaner Rescue ISO
VBA Rescue Disk
ESET SysRescue Live
LavaSoft Rescue Live
Trend Micro Rescue Live
AVG Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
NOD32
AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
*******************************************AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(
-
specialista #28842 Végül is nem egy nagy durranás az egész.Password stealer enyhe rootkit beütéssel.A könnyen eltávolítható fajta.De a rejtett winmbu exéért a készítője egyszer fizetni fog.
Rövid elemzés:
Detailed report of suspicious malware actions:
Defined file type copied to Windows folder: C:\Windows\temp\nula.exe
Defined file type copied to Windows folder: C:\Windows\winmbu.exe
Defined registry AutoStart location added or modified: machine\software\microsoft\windows nt\currentversion\winlogon\Userinit = C:\Windows\system32\userinit.exe,C:\Windows\winmbu.exe
Defined registry AutoStart location added or modified: machine\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Users\Win7\AppData\Local\Temp\sysconfig32.exe = C:\Users\Win7\AppData\Local\Temp\sysconfig32.exe:*:Enabled:Userinit
Defined registry AutoStart location added or modified: machine\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 = created registry key
Defined registry AutoStart location added or modified: machine\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9 = created registry key
Defined registry AutoStart location added or modified: user\current\software\Microsoft\Windows\CurrentVersion\Run\sysconfig32 = C:\Users\Win7\AppData\Local\Temp\sysconfig32.exe
Hide file from user: C:\a.txt
Hide file from user: C:\Windows\winmbu.exe
Risk evaluation result: High