Czy MalwareBytes wykrywa adware

Domeny:iStartPage.Comomiga-plus.ComeourSitites123.COMOURSEARKING.ComeourSearchWeb.Comyoundoo.comvi-view.comtohotweb.Comwebisawsome.InfowebsSearches.COMV9.CORTROTUX.comswellsearch.Infoso-V.comsearchqu.comsearchtotal.Infoqvo6.comqone8.Compur-Esult.infoorTalsepeti.com

Adware.Operatormac

Adware.Operatormac to rodzaj oprogramowania, które zaraża systemy macOS. Istnieje już od co najmniej 2015 roku i wykorzystuje różne techniki, aby uzyskać reklamy pokazane w systemach dotkniętych. Ostatnie warianty adware.Operatormac zaobserwowano przy użyciu oprogramowania MITMProxy open source w celu zaspokojenia całego ruchu HTTP i HTTPS w celu wstrzyknięcia AD.

Złośliwe zachowanie

Adware.Operatormac istnieje od co najmniej 2015. Ostatnie warianty adware.Operatormac zaobserwowano przy użyciu oprogramowania MITMProxy open source w celu zaspokojenia całego ruchu HTTP i HTTPS w celu wstrzyknięcia AD.

Ochrona

MalwareBytes dla MAC wykrywa i usuwa adware.Operatormac.

Naprawa

MalwareBytes dla komputerów Mac wykryje i usunie komponenty tego złośliwego oprogramowania. Aby naprawić problem:

  1. Pobierz i zainstaluj najnowszą wersję MalwareBytes dla Mac.
  2. Kliknij przycisk „Skanuj teraz”, aby wykonać skanowanie systemowe.
  3. Jeśli podczas skanowania wykryto zagrożenia, wyświetlana jest liczba wykrytych zagrożeń. Bardziej szczegółowe informacje o zagrożeniu są wyświetlane po zakończeniu skanu.
  4. Kliknij „Potwierdź”, aby przenieść wykryte zagrożenia kwarantanny.
  5. Jeśli konieczne jest ponowne uruchomienie do zakończenia rozwiązania zagrożeń wykrytych podczas skanowania, zostaniesz powiadomiony. Gdy wymagany jest ponowne uruchomienie, pamiętaj o zapisaniu wszystkich prac przed kliknięciem „restartu”.

Adware.Agent

Adware.Agent to ogólna nazwa wykrywalności dla oprogramowania, która pokazuje reklamy w dotkniętych systemach. Może być również używany do komponentów adware bundlerów.

Objawy

  • Pokazanie reklam niezwiązanych lub pochodzących z żadnej z witryn, które odwiedzają

Ochrona

MalwareBytes blokuje oprogramowanie Adware.Agent z modułem ochrony w czasie rzeczywistym.

Naprawa

  1. Pobierz MalwareBytes na swój pulpit.
  2. Kliknij dwukrotnie MBSETUP.exe i postępuj zgodnie z monitami do instalacji programu.
  3. Po zakończeniu programu MalwareBytes do instalacji systemu Windows, program otwiera się na ekran Witled na MalwareBytes.
  4. Kliknij przycisk Rozpocznij.
  5. Kliknij skanowanie, aby rozpocząć skanowanie zagrożeń.
  6. Kliknij kwarantannę, aby usunąć znalezione zagrożenia.
  7. Uruchom ponownie system, jeśli jest wyświetlony poproszony o ukończenie procesu usuwania.

Adware.Elex

Adware.ELEX to ogólna nazwa wykrywania dużej rodziny zorientowanej na system Windows Adware of Chinese Origin.

Objawy

Po wykonaniu Adware.Elex wyświetla reklamy, wstrzykując je do odwiedzanych stron i wyskakuje okna przeglądarki.

Rodzaj i źródło infekcji

Adware.Elex przybywa do systemu jako plik pobrany z Internetu. Czasami ukrywa się jako narzędzie, które może wykryć i usuwać adware. Czasami ukrywa się pod pozorem aktualizacji Adobe Flash lub Java. Adware.Elex można również upuścić przez trojan.Elex, o którym wiadomo, że używa rootkitów.

Ochrona

MalwareBytes blokuje oprogramowanie Adware.Elex

Remediacja domu

  1. Pobierz MalwareBytes na swój pulpit.
  2. Kliknij dwukrotnie MBSETUP.exe i postępuj zgodnie z monitami do instalacji programu.
  3. Po zakończeniu programu MalwareBytes do instalacji systemu Windows, program otwiera się na ekran Witled na MalwareBytes.
  4. Kliknij przycisk Rozpocznij.
  5. Kliknij skanowanie, aby rozpocząć skanowanie zagrożeń.
  6. Kliknij kwarantannę, aby usunąć znalezione zagrożenia.
  7. Uruchom ponownie system, jeśli jest wyświetlony poproszony o ukończenie procesu usuwania.

Zmaganie biznesowe

Jak usunąć adware.Elex z konsolą Malwarebytes Mgławica

Możesz użyć konsoli MalwareBytes Anti-Malware Nebula, aby skanować punkty końcowe. Wybierz opcję skanowania + kwarantanny. Następnie możesz sprawdzić stronę detekcji, aby zobaczyć, które zagrożenia zostały znalezione. Na stronie kwarantanny możesz zobaczyć, które zagrożenia zostały poddane kwarantannie i w razie potrzeby przywrócić je.

MalwareBytes dziennik usuwania

Przykład MalwareBytes dziennika usuwania dla członka tej rodziny Adware:

Malwarebytes Skanowanie Data: 2/20/17
Skanuj czas: 14:10
Plik dziennika: mbamyoundoo.tekst
Administrator: Tak

Czy MalwareBytes wykrywa adware

Domeny:iStartPage.Comomiga-plus.ComeourSitites123.COMOURSEARKING.ComeourSearchWeb.Comyoundoo.comvi-view.comtohotweb.Comwebisawsome.InfowebsSearches.COMV9.CORTROTUX.comswellsearch.Infoso-V.comsearchqu.comsearchtotal.Infoqvo6.comqone8.Compur-Esult.infoorTalsepeti.com

Adware.Operatormac

Adware.Operatormac to nazwa wykrywania MalwareBytes dla rodziny Adware, która wykorzystuje różne techniki do zarażania systemów macOS.

Złośliwe zachowanie

Adware.Operatormac istnieje od co najmniej 2015. Ostatnie warianty adware.Operatormac zaobserwowano przy użyciu oprogramowania MITMProxy open source w celu zaspokojenia całego ruchu HTTP i HTTPS w celu wstrzyknięcia AD.

Ochrona

MalwareBytes dla MAC wykrywa i usuwa adware.Operatormac.

Naprawa

MalwareBytes dla komputerów Mac wykryje i usunie komponenty tego złośliwego oprogramowania.

Pobierz i zainstaluj najnowszą wersję MalwareBytes dla Mac.

Kliknij “Skanuj teraz” przycisk do wykonania skanowania systemowego.

Jeśli podczas skanowania wykryto zagrożenia, wyświetlana jest liczba wykrytych zagrożeń. Bardziej szczegółowe informacje o zagrożeniu są wyświetlane po zakończeniu skanu.

Kliknij “Potwierdzać” Aby przenieść wykryte zagrożenia na kwarananinę.

Jeśli konieczne jest ponowne uruchomienie do zakończenia rozwiązania zagrożeń wykrytych podczas skanowania, zostaniesz powiadomiony. Gdy wymagany jest restart, pamiętaj o zapisaniu wszystkich prac przed kliknięciem “Uruchom ponownie”.

Adware.Agent

Adware.Agent to ogólna nazwa wykrywania MalwareBytes dla AdwaThat ma wyłączną zamiar pokazania reklam na temat systemów dotkniętych. Nazwę wykrywania może być również używana dla komponentów adware Bundler.

Objawy

  • Pokazanie reklam niezwiązanych lub pochodzących z żadnej z witryn, które odwiedzają

Ochrona

Blok agenta adware

MalwareBytes blokuje oprogramowanie Adware.Agent z modułem ochrony w czasie rzeczywistym.

Naprawa

  1. Pobierz MalwareByTesto swój komputer.
  2. Podwójne kliknięcie MbsetUp.exei postępuj zgodnie z monitami do zainstalowania programu.
  3. Kiedy twój MalwareBytes dla systemu WindowsInstalacja kończy się, program otwiera się na ekran witata MalwareBytes.
  4. Kliknij na Zaczynaj przycisk.
  5. Kliknij Skanowanie rozpocząć Skanowanie zagrożeń.
  6. Kliknij Kwarantannausunąć znalezione zagrożenia.
  7. Uruchom ponownie system, jeśli jest wyświetlony poproszony o ukończenie procesu usuwania.

Adware.Elex

Adware.ELEX to ogólna nazwa wykrywania Malwarebytes dla dużej rodziny zorientowanej na system Windows ADwareof chińskie pochodzenie.

Objawy

Po wykonaniu Adware.Elex wyświetla reklamy, wstrzykując je do odwiedzanych stron i wyskakuje okna przeglądarki.

Rodzaj i źródło infekcji

Adware.Elex przybywa do systemu jako plik pobrany z Internetu. Czasami ukrywa się jako narzędzie, które może wykryć i usuwać adware. Czasami ukrywa się pod pozorem aktualizacji Adobe Flash lub Java. Adware.Elex można również upuścić przez trojan.ELex, który jest znany z użycia rootkits.

Ochrona

Blokuj adware.elex

MalwareBytes blokuje oprogramowanie Adware.Elex

Remediacja domu

  1. Pobierz MalwareByTesto swój komputer.
  2. Podwójne kliknięcie MbsetUp.exei postępuj zgodnie z monitami do zainstalowania programu.
  3. Kiedy twój MalwareBytes dla systemu WindowsInstalacja kończy się, program otwiera się na ekran witata MalwareBytes.
  4. Kliknij na Zaczynaj przycisk.
  5. Kliknij Skanowanie rozpocząć Skanowanie zagrożeń.
  6. Kliknij Kwarantannausunąć znalezione zagrożenia.
  7. Uruchom ponownie system, jeśli jest wyświetlony poproszony o ukończenie procesu usuwania.

Zmaganie biznesowe

Jak usunąć adware.Elex z konsolą Malwarebytes Mgławica

Możesz użyć konsoli MalwareBytes Anti-Malware Nebula, aby skanować punkty końcowe.

Menu punktu końcowego

Menu Merwela Endpoint Menu

Wybierz opcję skanowania + kwarantanny. Następnie możesz sprawdzić detekcje pageto zobaczyć, które zagrożenia zostały znalezione.Wykrywanie mgławicyNa stronie kwarantannej możesz zobaczyć, które zagrożenia zostały poddane kwarantannie i w razie potrzeby przywrócić je.Mgławica Quarantaine

MalwareBytes dziennik usuwania

Przykład MalwareBytes Log dla członka tej rodziny o nazwie Youndoo:

Malwarebyteswww.Malwarebytes.com-Szczegóły dziennika-Data skanowania:2/20/17Czas skanowania:2:10PO POŁUDNIUPlik dziennika:mbamyoundoo.tekstAdministrator:Tak-Informacje o oprogramowaniu-Wersja:3.0.6.1469Wersja komponentów:1.0.50Zaktualizuj wersję pakietu:1.0.1307Licencja:Premia-Informacje o systemie-OS:Okna 10procesor:x64System plików:NTFSUżytkownik:Nazwa komputera>\>-Podsumowanie skanowania-Typ skanu:Zagrożenie Scanresult:UkończoneBjects Skanowane:420585Czas, jaki upłynął:8min,58Sec-Opcje skanowania-Pamięć:EnabledStartup:EnabledFileSystem:Enabledarchives:EnabledRootKits:Disabledheuristics:WłączonySZCZENIĘ:WłączonyPum:Włączony-Szczegóły skanowania-Proces:0(NIEWykryto złośliwe przedmioty)Moduł:0(NIEWykryto złośliwe przedmioty)Klucz rejestru:4Adware.Elex.Ogólny,Hklm \ oprogramowanie \ classes \ clsid \5AD340E8-F445-11e6-B566-64006A5CFC23>,Usuwać-NA-Ponowne uruchomienie,[[[2155],[[[356410],1.0.1307Adware.Elex.Ogólny,Hklm \ oprogramowanie \ classes \ clsid \5AD340E8-F445-11e6-B566-64006A5CFC23>\ INPROCSERVER32,Usuwać-NA-Ponowne uruchomienie,[[[2155],[[[356410],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,HKLM \ Software \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Uninstall \92C91B86-B20e-474b-A1D9-6B7D5AC229C4>,Usuwać-NA-Ponowne uruchomienie,[[[767],[[[182916],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,HKLM \ Software \ wow6432Node \ Youndoosoftware,Usuwać-NA-Ponowne uruchomienie,[[[767],[[[182849],1.0.1307Wartość rejestru:4Adware.Elex.Ogólny,HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellexecuteHooks|5AD340E8-F445-11e6-B566-64006A5CFC23>,Usuwać-NA-Ponowne uruchomienie,[[[2155],[[[356410],1.0.1307Adware.Elex.Shhkrst,HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer|EnableShellexecuteHooks,Usuwać-NA-Ponowne uruchomienie,[[[357],[[[-1],0.0.0Adware.Elex.Shhkrst,HKLM \ Software \ wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer|EnableShellexecuteHooks,Usuwać-NA-Ponowne uruchomienie,[[[357],[[[-1],0.0.0SZCZENIĘ.Opcjonalny.Youndoo,HKLM \ Software \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Uninstall \92C91B86-B20e-474b-A1D9-6B7D5AC229C4> |WYŚWIETLANA NAZWA,Usuwać-NA-Ponowne uruchomienie,[[[767],[[[182916],1.0.1307Dane rejestru:0(NIEWykryto złośliwe przedmioty)Strumień danych:0(NIEWykryto złośliwe przedmioty)Teczka:3SZCZENIĘ.Opcjonalny.Fakefffile,C:\ Użytkownicy \>\ AppData \ Roaming \ Mozilla \ Firefox \ NaweriweentCofise \ Profiles \ MHC384J1.domyślny,Usuwać-NA-Ponowne uruchomienie,[[[2786],[[[363173],1.0.1307SZCZENIĘ.Opcjonalny.Fakefffile,C:\ Użytkownicy \>\ Appdata \ roaming \ Mozilla \ Firefox \ Naweriweentcofise \ profile,Usuwać-NA-Ponowne uruchomienie,[[[2786],[[[363173],1.0.1307SZCZENIĘ.Opcjonalny.Fakefffile,C:\ Użytkownicy \>\ Appdata \ roaming \ Mozilla \ Firefox \ NaweriweentCofise,Usuwać-NA-Ponowne uruchomienie,[[[2786],[[[363173],1.0.1307Plik:22SZCZENIĘ.Opcjonalny.Fakefffile,C:\ Użytkownicy \>\ AppData \ Roaming \ Mozilla \ Firefox \ NaweriweentCofise \ Profiles \ MHC384J1.domyślny\ Prefs.JS,Usuwać-NA-Ponowne uruchomienie,[[[2786],[[[363173],1.0.1307SZCZENIĘ.Opcjonalny.Fakefffile,C:\ Użytkownicy \>\ AppData \ Roaming \ Mozilla \ Firefox \ NaweriweentCofise \ Profiles \ MHC384J1.domyślny\ Profile.ini,Usuwać-NA-Ponowne uruchomienie,[[[2786],[[[363173],1.0.1307SZCZENIĘ.Opcjonalny.Fakefffile,C:\ Użytkownicy \>\ AppData \ Roaming \ Mozilla \ Firefox \ NaweriweentCofise \ Profiles \ MHC384J1.domyślny\szukaj-metadane.JSON,Usuwać-NA-Ponowne uruchomienie,[[[2786],[[[363173],1.0.1307SZCZENIĘ.Opcjonalny.Fakefffile,C:\ Użytkownicy \>\ AppData \ Roaming \ Mozilla \ Firefox \ NaweriweentCofise \ Profiles \ MHC384J1.domyślny\szukaj.JSON.Mozlz4,Usuwać-NA-Ponowne uruchomienie,[[[2786],[[[363173],1.0.1307Adware.Elex.Ogólny,C:\PLIKI PROGRAMÓW (X86)\ Thuluch \ reuqutain.DLL,Usuwać-NA-Ponowne uruchomienie,[[[2155],[[[356410],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ Appdata \ roaming \ profile \ gherluwardcoozeied.Domyślnie \ prefs.JS,Zastąpiony,[[[767],[[[324487],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ Appdata \ roaming \ profile \ gherluwardcoozeied.Domyślnie \ prefs.JS,Zastąpione,[[[767],[[[324487],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ Appdata \ roaming \ profile \ gherluwardcoozeied.Domyślnie \ prefs.JS,Zastąpione,[[[767],[[[324487],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ Appdata \ roaming \ profile \ gherluwardcoozeied.Domyślnie \ prefs.JS,Zastąpiony,[[[767],[[[324487],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ Appdata \ roaming \ profile \ gherluwardcoozeied.Domyślnie \ prefs.JS,Zastąpione,[[[767],[[[324487],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ Appdata \ roaming \ profile \ gherluwardcoozeied.Domyślnie \ prefs.JS,Zastąpione,[[[767],[[[324487],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ Appdata \ roaming \ profile \ gherluwardcoozeied.Domyślnie \ prefs.JS,Zastąpione,[[[767],[[[324487],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ MHC384J1.Domyślnie \ prefs.JS,Zastąpione,[[[767],[[[302817],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ MHC384J1.Domyślnie \ prefs.JS,Zastąpione,[[[767],[[[302817],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ MHC384J1.Domyślnie \ prefs.JS,Zastąpiony,[[[767],[[[302817],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ MHC384J1.Domyślnie \ prefs
.JS,Zastąpione,[[[767],[[[302817],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ MHC384J1.Domyślnie \ prefs.JS,Zastąpione,[[[767],[[[302817],1.0.1307Adware.Elex,C:\ Użytkownicy \>\ Desktop \ wak_my.Exe,Usuwać-NA-Ponowne uruchomienie,[[[305],[[[363419],1.0.1307SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ Appdata \ roaming \ profile \ gherluwardcoozeied.Domyślne \ SearchPlugins \ Jebnkuvk.XML,Usuwać-NA-Ponowne uruchomienie,[[[767],[[[324489],1.0.1307Adware.Elex.Shhkrst,C:\PLIKI PROGRAMÓW (X86)\ Thuluch \ CrashReport.DLL,Usuwać-NA-Ponowne uruchomienie,[[[357],[[[372356],1.0.1307Adware.Elex.Shhkrst,C:\ Windows \ System32 \ zadania \ gfakdutoing,Usuwać-NA-Ponowne uruchomienie,[[[357],[[[-1],0.0.0SZCZENIĘ.Opcjonalny.Youndoo,C:\ Użytkownicy \>\ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ MHC384J1.Domyślne \ SearchPlugins \ Jebnkuvk.XML,Usuwać-NA-Ponowne uruchomienie,[[[767],[[[302734],1.0.1307Sektor fizyczny:0(NIEWykryto złośliwe przedmioty)(koniec)

Ślady/MKOl

Domeny:iStartPage.Comomiga-plus.ComeourSitites123.COMOURSEARKING.ComeourSearchWeb.Comyoundoo.comvi-view.comtohotweb.Comwebisawsome.InfowebsSearches.COMV9.CORTROTUX.comswellsearch.Infoso-V.comsearchqu.comsearchtotal.Infoqvo6.comqone8.Compur-Esult.infoorTalsepeti.com

Powiązane zagrożenia

  • Adware.Elex.Shrtcln

Adware.Browserio

Adware.Browserio to nazwa wykrywania MalwareBytes dla dużej rodziny instalatorów, które instalują wiele rodzajów oprogramowania i potencjalnie niechcianych programów (szczeniąt) w systemach Windows.

Objawy

  • Zmieniona strona początkowa
  • Zmieniono Newtab
  • Wyszukaj poryki

Rodzaj i źródło infekcji

Adware.Browserio jest zwykle instalowane przez samych użytkowników z powodu agresywnej i wprowadzającej w błąd reklamy, ponieważ są one promowane jako przydatne dodatkowe rozszerzenia przeglądarki dla określonego tematu (F.mi. konwertera plików).

Przykładowa witryna adware.browserio

Ochrona

Blokuj adware.Browserio

MalwareBytes blokuje oprogramowanie Adware.Browserio

Naprawa

  1. Pobierz MalwareBytes na swój pulpit.
  2. Podwójne kliknięcie MbsetUp.exe i postępuj zgodnie z monitami do zainstalowania programu.
  3. Kiedy twój MalwareBytes dla systemu Windows Instalacja kończy się, program otwiera się na ekran witata MalwareBytes.
  4. Kliknij na Zaczynaj przycisk.
  5. Kliknij Skanowanie rozpocząć Skanowanie zagrożeń.
  6. Kliknij Kwarantanna usunąć znalezione zagrożenia.
  7. Uruchom ponownie system, jeśli jest wyświetlony poproszony o ukończenie procesu usuwania.

MalwareBytes dziennik usuwania

Malwarebytes dziennik usuwania będzie wyglądał podobnie do tego:

Malwarebytes www.Malwarebytes.com


-Szczegóły dziennika-Data skanowania: 24/24/19 Czas skanowania: 13:53 Plik dziennika: F35924EE-F654-11E9-A22D-00FFDCC6FDFC.JSON
-Informacje o oprogramowaniu- Wersja: 3.8.3.2965 komponentów Wersja: 1.0.629 Wersja pakietu aktualizacji: 1.0.13047 Licencja: Premium
-Informacje o systemie- OS: Windows 7 Service Pack 1 procesor: x64 System plików: NTFS Użytkownik: \ 
-Podsumowanie skanowania- Skanowanie Skan: Skanowanie zagrożenia Winione przez: Wynik ręczny: Wykonane obiekty Zeskanowane: 234402 Wykryte zagrożenia: 44 Zagrożenia Kwarantannie: 44 Czas upłynął: 18 min, 46 sekund
-Opcje skanowania- Pamięć: Włączone Uruchamianie: Włączone system plików: Włączone Archiwa: Włączone rootKits: Włączone heurystyka: Włączone szczenię: wykrywanie PUM: Wykryj
-Szczegóły skanowania- Proces: 0 (bez wykrytych złośliwych przedmiotów)
Moduł: 0 (bez wykrytych złośliwych przedmiotów)
Klucz rejestru: 2 szczenię.Opcjonalny.Czop.Generic, HKCU \ Software \ Microsoft \ Internet Explorer \ SearchScopes \, Quarantined, [209], [368913], 1, 1.0.13047 Pup.Opcjonalny.SPIGOT, HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \, Quarantined, [158], [373879], 1, 1.0.13047
Wartość rejestru: 2 szczenię.Opcjonalny.Czop.Generic, HKCU \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ |.0.13047 Pup.Opcjonalny.Czop.Generic, HKCU \ Software \ Google \ Chrome \ PreferenCemacs \ default \ rozszerzenia.Ustawienia | JCOJPPMBOMMBJIMPOOPBBGGKJBEMNAFA, Awarantined, [209], [752296], 1.0.13047
Dane rejestru: 1 szczeniak.Opcjonalny.Czop.Generic, HKCU \ Software \ Microsoft \ Internet Explorer \ Main | Start Page, zastąpiona, [209], [613267], 1, 1.0.13047
Strumień danych: 0 (bez wykrytych złośliwych elementów)
Folder: 11 szczeniak.Opcjonalny.SPIGOT, C: \ Users \\ AppData \ Roaming \, Quarantined, [158], [373878], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA, kwarantannie, [209], [752296], 1, 1, 1, 1, 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ Default \ Sync Extension Ustawienia \ JCOJPPMBOMMBJIMPOOPBBKJBEMNAFA, Awarantined, [209], [752296], 1, 1, 1, 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ html \ baktion, kwarantannie, [209], [752296], 1, 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ _locales \ en, kwarantannie, [209], [752296], 1, 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ newtabhtml, kwarantine, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ _Metadata, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ _Locales, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ html, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ JS, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0, kwarantannie, [209], [752296], 1.0.13047
Plik: 28 szczenię.Opcjonalny.Spigot, c: \ Users \\ appData \ roaming \\ odinstalowanie.exe, kwarantannie, [158], [373878], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ Default \ Sync Extension Ustawienia \ JCOJPPMBOMMBJIMPOOPBBKJBEMNAFA \ 000003.log, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ Default \ Sync Extension Ustawienia \ JCOJPPMBOMMBJIMPOOPBBKJBEMNAFA \ Current, Quarantine, [209], [752296], 1, 1, 1, 1, 1, 1, 1, 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ Default \ Sync Extension Ustawienia \ JCOJPPMBOMPJIMPOOPBBKJBEMNAFA \ LOCK, QUARANTINED, [209], [752296], 1, 1, 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ Default \ Sync Extension Ustawienia \ JCOJPPMBOMPJIMPOOPBBKJBEMNAFA \ LOG, KWARANTINED, [209], [752296], 1, 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ Default \ Sync Extension Ustawienia \ JCOJPPMBOMMBJIMPOOPBBKJBEMNAFA \ LOG LOG LOG \ LOG LOG.stare, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ Default \ Sync Extension Ustawienia \ JCOJPPMBOMMBJIMPOOPBBKJBEMNAFA \ MANEFING-000001, Kwarantined, [209], [752296], 1, 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ bezpieczne preferencje, zastąpione, [209], [752296], 1, 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ Preferencje, zastąpione, [209], [752296], 1, 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ JS \ DailyFeature.JS, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ html \ baction \ About.HTML, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ html \ Baction \ newtabPage.HTML, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ JS \ BrowserAction.JS, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ js \ config.JS, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ JS \ Diagnostic.JS, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ js \ log.JS, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ js \ newtab.JS, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ JS \ Wyszukaj.JS, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ js \ sklep.JS, kwarantan
nie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ js \ narzędzie.JS, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ newtabhtml \ newtabPage.HTML, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ _locales \ en \ wiadomości.JSON, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ _metadata \ computed_hashes.JSON, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ _Metadata \ Verified_Contents.JSON, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ Central.JS, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ ikona.PNG, kwarantannie, [209], [752296], 1.0.13047 Pup.Opcjonalny.Czop.Generic, C: \ Users \\ AppData \ Local \ Google \ Chrome \ Data użytkownika \ default \ rozszerzenia \ JCOJPPMBOMMBJIMPOOPBBGKJBEMNAFA \ 1.1_0 \ manifest.JSON, kwarantannie, [209], [752296], 1.0.13047 Adware.Browserio, C: \ Users \\ Downloads \ Myflightfinder-26321233.Exe, kwarantannie, [738], [661366], 1.0.13047
Sektor fizyczny: 0 (bez wykrytych złośliwych przedmiotów)
WMI: 0 (bez wykrytych złośliwych przedmiotów)
 
(koniec)

Ślady/MKOl

  • Better Cloud Solutions Ltd
  • Springtech Ltd
  • Polarity Technologies Ltd