Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 16.05.2020 Czas skanowania: 17:32 Plik raportu: 805d749a-978a-11ea-9e4f-4ccc6a8ce34a.json -Informacje o oprogramowaniu- Wersja: 4.1.0.56 Wersja komponentów: 1.0.896 Aktualna wersja pakietu: 1.0.23932 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 10 (Build 18362.719) Procesor: x64 System plików: NTFS Użytkownik: TATOKUBA\Gracz -Wyniki skanowania- Typ skanowania: Pełne skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 294728 Wykryte zagrożenia: 39 Zagrożenia poddane kwarantannie: 0 Czas, który upłynął: 1 min, 3 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 5 Adware.DownloadAssistant, HKLM\SOFTWARE\WOW6432NODE\FlexGridService, Brak akcji, 1174, 817943, 1.0.23932, , ame, Trojan.CrthRazy, HKLM\SOFTWARE\WOW6432NODE\Machiner, Brak akcji, 3167, 676882, 1.0.23932, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Brak akcji, 521, 584322, 1.0.23932, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Brak akcji, 521, 518478, 1.0.23932, , ame, Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Brak akcji, 521, 518476, 1.0.23932, , ame, Wartość rejestru: 6 PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1151972069-3515115555-2733446453-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Brak akcji, 923, 259988, 1.0.23932, , ame, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Brak akcji, 923, -1, 0.0.0, , action, PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Brak akcji, 923, -1, 0.0.0, , action, Rootkit.Agent, HKLM\SOFTWARE\MICROSOFT|MSVER1, Brak akcji, 490, 678869, 1.0.23932, , ame, PUM.Optional.MSExclusion, HKLM\SOFTWARE\MICROSOFT\WINDOWS DEFENDER\EXCLUSIONS\PATHS|C:\WINDOWS\SYSWOW64\CFJVCEYW, Brak akcji, 6956, 692398, 1.0.23932, , ame, PUP.Optional.BookHelper.ChrPRST, HKU\S-1-5-21-1151972069-3515115555-2733446453-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|khfmaojmakngfjblanjnfogkifhikigl, Brak akcji, 15156, 784086, , , , Dane rejestru: 4 PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1151972069-3515115555-2733446453-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Brak akcji, 923, 293485, 1.0.23932, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1151972069-3515115555-2733446453-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Brak akcji, 923, 293485, 1.0.23932, , ame, PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1151972069-3515115555-2733446453-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Brak akcji, 923, 293486, 1.0.23932, , ame, Adware.SonicSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Brak akcji, 13690, 693611, 1.0.23932, , ame, Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 5 RiskWare.BitCoinMiner, C:\Program Files\System Updates\Windows Driver System Update, Brak akcji, 856, 597001, , , , RiskWare.BitCoinMiner, C:\PROGRAM FILES\SYSTEM UPDATES, Brak akcji, 856, 597001, 1.0.23932, , ame, Adware.DownloadAssistant, C:\PROGRAMDATA\FLEXGRIDSERVICE, Brak akcji, 1174, 817944, 1.0.23932, , ame, PUP.Optional.BookHelper.ChrPRST, C:\USERS\GRACZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KHFMAOJMAKNGFJBLANJNFOGKIFHIKIGL, Brak akcji, 15156, 784086, 1.0.23932, , ame, Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\FAXKAYLA, Brak akcji, 15079, 444931, 1.0.23932, , ame, Plik: 19 RiskWare.BitCoinMiner, C:\PROGRAM FILES\SYSTEM UPDATES\WINDOWS DRIVER SYSTEM UPDATE\Windows Driver System Updater.ini, Brak akcji, 856, 597001, 1.0.23932, , ame, Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, Brak akcji, 15079, 444922, 1.0.23932, , ame, PUP.Optional.BookHelper.ChrPRST, C:\USERS\GRACZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Brak akcji, 15156, 784086, , , , PUP.Optional.BookHelper.ChrPRST, C:\USERS\GRACZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Brak akcji, 15156, 784086, , , , PUP.Optional.BookHelper.ChrPRST, C:\USERS\GRACZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KHFMAOJMAKNGFJBLANJNFOGKIFHIKIGL\1.0.0.0_0\MANIFEST.JSON, Brak akcji, 15156, 784086, 1.0.23932, , ame, Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\FAXKAYLA\INSTALLATIONCONFIGURATION.XML, Brak akcji, 15079, 444931, 1.0.23932, , ame, Rootkit.Agent, C:\WINDOWS\SYSTEM32\DRIVERS\WDF62161.SYS, Brak akcji, 490, 816419, 1.0.23932, 8983890321123109FCA4357F, dds, 00722288 PUP.Optional.BookHelper.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Brak akcji, 15156, -1, 0.0.0, , action, PUP.Optional.BookHelper.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Brak akcji, 15156, -1, 0.0.0, , action, RiskWare.MisusedLegit.E, C:\PROGRAMDATA\NSS3.DLL, Brak akcji, 3865, 820421, 1.0.23932, , ame, RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MOZGLUE.DLL, Brak akcji, 3865, 820422, 1.0.23932, , ame, Malware.Generic.4204861591, C:\USERS\GRACZ\DOWNLOADS\KEXPLOIT_V4.2.0(2).ZIP, Brak akcji, 1000000, 0, 1.0.23932, 30AC132C64175096FAA11897, dds, 00722288 PUP.Optional.InstallCore, C:\USERS\GRACZ\DOWNLOADS\GARRY-S-MOD-KS_3173584763.EXE, Brak akcji, 496, 300908, 1.0.23932, , ame, Malware.Generic.4204861591, C:\USERS\GRACZ\DOWNLOADS\KEXPLOIT_V4.2.0(1).ZIP, Brak akcji, 1000000, 0, 1.0.23932, 30AC132C64175096FAA11897, dds, 00722288 RiskWare.CheatEngine, C:\USERS\GRACZ\DOWNLOADS\TUNDRAS 23.04.20.ZIP, Brak akcji, 8434, 497728, 1.0.23932, 6A384C7CD9A297CC8E7FE12E, dds, 00722288 Generic.Malware/Suspicious, C:\USERS\GRACZ\DOWNLOADS\DRIVER-HUB-INSTALL__28.EXE, Brak akcji, 0, 392686, 1.0.23932, , shuriken, RiskWare.CheatEngine, C:\USERS\GRACZ\DOWNLOADS\TUNDRASKY170M.ZIP, Brak akcji, 8434, 497728, 1.0.23932, 6A384C7CD9A297CC8E7FE12E, dds, 00722288 RiskWare.CheatEngine, C:\USERS\GRACZ\DESKTOP\TUNDRASKY 1.9M X64.EXE, Brak akcji, 8434, 497728, 1.0.23932, 654D679DDFB960D1FB13791F, dds, 00722288 RiskWare.CheatEngine, C:\USERS\GRACZ\DESKTOP\DRWEBBER\TUNDRASKY161M.EXE, Brak akcji, 8434, 497728, 1.0.23932, BEA7FAB69FB0093FF44F4373, dds, 00722288 Sektor fizyczny: 0 (Nie wykryto zagrożeń) WMI: 0 (Nie wykryto zagrożeń) (end)