Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 13.12.2017 Czas skanowania: 22:08 Plik raportu: bd3006d0-e049-11e7-912b-74e6e23fbb36.json Administrator: Tak -Informacje o oprogramowaniu- Wersja: 3.3.1.2183 Wersja komponentów: 1.0.262 Aktualna wersja pakietu: 1.0.3484 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 10 (Build 16299.125) Procesor: x64 System plików: NTFS Użytkownik: WALDELL\Waldemar -Wyniki skanowania- Typ skanowania: Pełne skanowanie Wynik: Ukończono Obiekty przeskanowane: 306939 Wykryte zagrożenia: 8 Zagrożenia poddane kwarantannie: 0 (Nie wykryto zagrożeń) Czas, który upłynął: 4 min, 43 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 3 PUP.Optional.ChinAd, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wfcre, Brak akcji, [354], [417524],1.0.3484 PUP.Optional.ProductSetup, HKU\S-1-5-21-3481395154-4260850611-1304241489-1001\SOFTWARE\PRODUCTSETUP, Brak akcji, [12961], [242047],1.0.3484 PUP.Optional.InstallCore, HKU\S-1-5-21-3481395154-4260850611-1304241489-1001\SOFTWARE\csastats, Brak akcji, [2], [260986],1.0.3484 Wartość rejestru: 1 PUP.Optional.ProductSetup, HKU\S-1-5-21-3481395154-4260850611-1304241489-1001\SOFTWARE\PRODUCTSETUP|TB, Brak akcji, [12961], [242047],1.0.3484 Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 1 PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, Brak akcji, [8429], [443706],1.0.3484 Plik: 3 PUP.Optional.ChinAd, C:\WINDOWS\SYSTEM32\DRIVERS\WFCRE.SYS, Brak akcji, [354], [417524],1.0.3484 PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, Brak akcji, [8429], [443706],1.0.3484 Trojan.BitCoinMiner, C:\WINSYS\SYSCONFIG.BAT, Brak akcji, [71], [446006],1.0.3484 Sektor fizyczny: 0 (Nie wykryto zagrożeń) (end)