Anonim / 2 miesiące temu | Download | Plaintext | Odpowiedz |

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 14.12.2017
Czas skanowania: 15:38
Plik raportu: 70fbf95c-e0dc-11e7-9913-60a44caed2c8.json
Administrator: Tak

-Informacje o oprogramowaniu-
Wersja: 3.3.1.2183
Wersja komponentów: 1.0.262
Aktualna wersja pakietu: 1.0.3489
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 7 Service Pack 1
Procesor: x64
System plików: NTFS
Użytkownik: Guz-Komputer\Guz

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Wynik: Ukończono
Obiekty przeskanowane: 222081
Wykryte zagrożenia: 36
Zagrożenia poddane kwarantannie: 36
Czas, który upłynął: 1 min, 19 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 1
Trojan.Agent.BCM, C:\USERS\GUZ\APPDATA\ROAMING\tmp546.dat, Dodano do kwarantanny, [4095], [436662],1.0.3489

Klucz rejestru: 4
Trojan.Agent.BCM, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Dodano do kwarantanny, [4095], [436662],1.0.3489
Trojan.Agent.BCM, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}\InprocServer32, Dodano do kwarantanny, [4095], [436662],1.0.3489
Adware.Tuto4PC, HKU\S-1-5-21-2060456964-1606245154-2788901198-1000\SOFTWARE\MICROSOFT\EWMON, Dodano do kwarantanny, [364], [453124],1.0.3489
Adware.Elex.SHHKRST, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Dodano do kwarantanny, [9], [357968],1.0.3489

Wartość rejestru: 3
Trojan.Agent.BCM, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS|{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Dodano do kwarantanny, [4095], [436662],1.0.3489
Adware.Tuto4PC, HKU\S-1-5-21-2060456964-1606245154-2788901198-1000\SOFTWARE\MICROSOFT\EWMON|PARTNER, Dodano do kwarantanny, [364], [453124],1.0.3489
Adware.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS|{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Dodano do kwarantanny, [9], [357968],1.0.3489

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 3
PUP.Optional.BundleInstaller, C:\USERS\GUZ\APPDATA\LOCAL\TEMP\35302324, Dodano do kwarantanny, [19], [463480],1.0.3489
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Dodano do kwarantanny, [518], [391425],1.0.3489
PUP.Optional.BundleInstaller, C:\USERS\GUZ\APPDATA\LOCAL\TEMP\35302324, Dodano do kwarantanny, [19], [463480],1.0.3489

Plik: 25
Trojan.BitCoinMiner, C:\APPLICATIONS\WEBSOCK.EXE, Dodano do kwarantanny, [71], [446004],1.0.3489
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Dodano do kwarantanny, [518], [391431],1.0.3489
Trojan.BitCoinMiner, C:\APPLICATIONS\SERVICE.EXE, Dodano do kwarantanny, [71], [446002],1.0.3489
PUP.Optional.BundleInstaller, C:\USERS\GUZ\APPDATA\LOCAL\TEMP\35302324\ic-0.417e7b1da2a81c.exe, Dodano do kwarantanny, [19], [463480],1.0.3489
PUP.Optional.BundleInstaller, C:\Users\Guz\AppData\Local\Temp\35302324\dlreport, Dodano do kwarantanny, [19], [463480],1.0.3489
PUP.Optional.BundleInstaller, C:\Users\Guz\AppData\Local\Temp\35302324\ic-0.b75ddc37e44f6.exe, Dodano do kwarantanny, [19], [463480],1.0.3489
PUP.Optional.BundleInstaller, C:\Users\Guz\AppData\Local\Temp\35302324\ic-0.ddbe6e969a0b1.exe, Usunięcie-po-restarcie, [19], [463480],1.0.3489
PUP.Optional.BundleInstaller, C:\Users\Guz\AppData\Local\Temp\35302324\ic-0.e935d64e5105a.exe, Usunięcie-po-restarcie, [19], [463480],1.0.3489
PUP.Optional.BundleInstaller, C:\Users\Guz\AppData\Local\Temp\35302324\ic-0.f498c2151ef848.exe, Dodano do kwarantanny, [19], [463480],1.0.3489
Trojan.BitCoinMiner, C:\WINSYS\SYSCONFIG.BAT, Dodano do kwarantanny, [71], [446006],1.0.3489
Trojan.Agent.BCM, C:\USERS\GUZ\APPDATA\ROAMING\tmp546.dat, Dodano do kwarantanny, [4095], [436662],1.0.3489
Trojan.BitCoinMiner, C:\DISK\WEBSERVICE.EXE, Dodano do kwarantanny, [71], [468095],1.0.3489
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, Dodano do kwarantanny, [518], [391425],1.0.3489
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, Dodano do kwarantanny, [518], [391425],1.0.3489
PUP.Optional.BundleInstaller, C:\USERS\GUZ\APPDATA\LOCAL\TEMP\35302324\ic-0.b75ddc37e44f6.exe, Dodano do kwarantanny, [19], [463480],1.0.3489
PUP.Optional.BundleInstaller, C:\Users\Guz\AppData\Local\Temp\35302324\dlreport, Dodano do kwarantanny, [19], [463480],1.0.3489
PUP.Optional.BundleInstaller, C:\Users\Guz\AppData\Local\Temp\35302324\ic-0.417e7b1da2a81c.exe, Dodano do kwarantanny, [19], [463480],1.0.3489
PUP.Optional.BundleInstaller, C:\Users\Guz\AppData\Local\Temp\35302324\ic-0.ddbe6e969a0b1.exe, Usunięcie-po-restarcie, [19], [463480],1.0.3489
PUP.Optional.BundleInstaller, C:\Users\Guz\AppData\Local\Temp\35302324\ic-0.e935d64e5105a.exe, Usunięcie-po-restarcie, [19], [463480],1.0.3489
PUP.Optional.BundleInstaller, C:\Users\Guz\AppData\Local\Temp\35302324\ic-0.f498c2151ef848.exe, Dodano do kwarantanny, [19], [463480],1.0.3489
PUM.Optional.FireFoxSecurityOverride, C:\USERS\GUZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SEINOENO.DEFAULT\USER.JS, Dodano do kwarantanny, [13785], [302435],1.0.3489
PUP.Optional.InstallCore, C:\PROGRAM FILES (X86)\KMSPICO 10.2.1 FINAL\REGISTRY_ACTIVATION.EXE, Dodano do kwarantanny, [2], [449788],1.0.3489
Adware.IStartSurf, C:\PROGRAM FILES (X86)\KMSPICO 10.2.1 FINAL\WINDOWSLOADER.EXE, Usunięcie-po-restarcie, [656], [440315],1.0.3489
Adware.Eszjuxuan, C:\USERS\GUZ\APPDATA\LOCAL\TEMP\00030594\MYSCREENPRO.EXE, Dodano do kwarantanny, [155], [460338],1.0.3489
Adware.Tuto4PC.Generic, C:\USERS\GUZ\APPDATA\LOCAL\TEMP\IS-VS360.TMP\MAPERID.EXE, Dodano do kwarantanny, [1249], [414953],1.0.3489

Sektor fizyczny: 0
(Nie wykryto zagrożeń)


(end)