Windows Defender Misses Malware

  • Thread starter Thread starter Default Username 98
  • Start date Start date
D

Default Username 98

I'm writing to you about an anti-virus that missed 79 threats.

Sad. =(
I would like to receive a report...

Malwarebytes
www.malwarebytes.com

-Данные журнала-
Дата проверки: 28.01.2019
Время проверки: 23:31
Файл журнала: 2361c266-2344-11e9-b13b-00ff12859955.json

-Информация о ПО-
Версия: 3.6.1.2711
Версия компонентов: 1.0.527
Версия пакета обновления: 1.0.9004
Лицензия: Ознакомительная версия

-Информация о системе-
ОС: Windows 10 (Build 17134.523)
Процессор: x86
Файловая система: NTFS
Пользователь: ASUS\Admin

-Отчет о проверке-
Тип проверки: Полная проверка
Способ запуска проверки: Вручную
Результат: Завершено
Проверено объектов: 215203
Обнаружено угроз: 79
Помещено в карантин: 79
Затраченное время: 7 мин, 42 с

-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Обнаружение
PUM: Обнаружение

-Данные проверки-
Процесс: 0
(Вредоносные программы не обнаружены)

Модуль: 0
(Вредоносные программы не обнаружены)

Раздел реестра: 31
Trojan.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\bestsalesprofit, Удалить при перезагрузке, [1535], [536638],1.0.9004
Trojan.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A7BAA369-32C3-4139-8F86-00941F98C606}, Удалить при перезагрузке, [1535], [536638],1.0.9004
Trojan.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{A7BAA369-32C3-4139-8F86-00941F98C606}, Удалить при перезагрузке, [1535], [536638],1.0.9004
Trojan.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\bestsalesprofit2, Удалить при перезагрузке, [1535], [536638],1.0.9004
Trojan.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7**** HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{7**** Удалить при перезагрузке, [415], [586068],1.0.9004
PUP.Optional.UltimateDiscounter****-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ccfifbojenkenpkmnbnndeadpfdiffof, Удалить при перезагрузке, [308], [420429],1.0.9004
PUP.Optional.RussAd, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ****-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\oelpkepjlgmehajehfeicfbjdiobdkfj****-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ojlcebdkbpjdpiligkdbbkdkfjmchbfd****-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, Удалить при перезагрузке, [248], [382913],1.0.9004
PUP.Optional.RussAd, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\lbjjfiihgfegniolckphpnfaokdkbmdm, Удалить при перезагрузке, [308], [405528],1.0.9004
PUP.Optional.RussAd, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\odijcgafkhpobjlnfdgiacpdenpmbgme, Удалить при перезагрузке, [308], [418615],1.0.9004
PUP.Optional.RussAd, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\phkdcinmmljblpnkohlipaiodlonpinf, Удалить при перезагрузке, [308], [418618],1.0.9004
PUP.Optional.RussAd, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pmpoaahleccaibbhfjfimigepmfmmbbk, Удалить при перезагрузке, [308], [418620],1.0.9004
PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}, Удалить при перезагрузке, [248], [471429],1.0.9004
PUP.Optional.Amigo, HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\amigo.exe**** HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO****-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{****-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{****1.0.9004
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\INTERFACE\{2170BCBA-E35C-42A5-9CDB-691334**** HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, Удалить при перезагрузке, [308], [351113],1.0.9004
PUP.Optional.MailRu, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bgcifljfapbhgiehkjlckfjmgeojijcb, Удалить при перезагрузке, [248], [454830],1.0.9004

Значение реестра: 22
PUP.Optional.RussAd, HKU\S-1-5-21-2853281986-3967198410-3313239868-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|CCFIFBOJENKENPKMNBNNDEADPFDIFFOF****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|CCFIFBOJENKENPKMNBNNDEADPFDIFFOF****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD****-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-****-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-****-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|ODIJCGAFKHPOBJLNFDGIACPDENPMBGME****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|ODIJCGAFKHPOBJLNFDGIACPDENPMBGME****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PHKDCINMMLJBLPNKOHLIPAIODLONPINF****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|PHKDCINMMLJBLPNKOHLIPAIODLONPINF****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK, Удалить при перезагрузке, [308], [418620],1.0.9004
PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}|APPPATH, Удалить при перезагрузке, [248], [471429],1.0.9004
Trojan.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7**** HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A7BAA369-32C3-4139-****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bgcifljfapbhgiehkjlckfjmgeojijcb****-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|bgcifljfapbhgiehkjlckfjmgeojijcb, Удалить при перезагрузке, [248], [454830],1.0.9004

Данные реестра: 0
(Вредоносные программы не обнаружены)

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 0
(Вредоносные программы не обнаружены)

Файл: 26
PUP.Optional.MailRu, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\MAIL.RU.LNK**** C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\BESTSALESPROFIT.LNK, Удалить при перезагрузке, [1535], [536634],1.0.9004
PUP.Optional.MailRu, C:\USERS\ADMIN\FAVORITES\Mail.Ru Агент - используй для общения!.url**** C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Перезаписано, [308], [420429],1.0.9004
PUP.Optional.RussAd, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Перезаписано, [308], [437841],1.0.9004
PUP.Optional.RussAd, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Перезаписано, [308], [418617],1.0.9004
PUP.Optional.RussAd, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Перезаписано, [308], [405528],1.0.9004
PUP.Optional.RussAd, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Перезаписано, [308], [418615],1.0.9004
PUP.Optional.RussAd, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Перезаписано, [308], [418618],1.0.9004
PUP.Optional.RussAd, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Перезаписано, [308], [418620],1.0.9004
PUP.Optional.RussAd, C:\USERS\ADMIN\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL**** Удалить при перезагрузке, [0], [392686],1.0.9004
PUP.Optional.MailRu, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Перезаписано, [248], [454830],1.0.9004
PUP.Optional.MailRu, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Перезаписано, [248], [454830],1.0.9004
PUP.Optional.MailRu, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences**** C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Перезаписано, [248], [454830],1.0.9004
Adware.Elex.ShrtCln, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Перезаписано, [268], [454693],1.0.9004
Adware.Elex.ShrtCln, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Перезаписано, [268], [454693],1.0.9004
PUP.Optional.MailRu, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Перезаписано, [248], [454830],1.0.9004
PUP.Optional.MailRu, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Перезаписано, [248], [454830],1.0.9004

Физический сектор: 0
(Вредоносные программы не обнаружены)

Инструментарий управления Windows (WMI): 0
(Вредоносные программы не обнаружены)



(end)


[Original Title: Windows defender]

Continue reading...
 
Back
Top