Adware.Anonyizergadget.

短生物

Adware.AnonyizergitGet是Malw必威平台APParebytes的一个家庭的检测名称广告软件这利用代理商提供广告。

症状

Adware.AnonyMizergget在启动时运行并设置a预定的任务获得持久性。主要的GUI看起来像这样：

用户可能会在安装过程中看到此类警告：

请注意此计划任务：

而此条目在其已安装的程序和功能列表中：

感染类型和来源

Adware.Anonyizergget承诺通过选择代理提供隐私的用户。

adware.AnonyizergAdget通常由安装捆绑。这些捆绑安装人员有时被检测为Adware.Vitruvian.prxysvrrst

保护

必威平台APPMalwareBytes通过使用实时保护保护用户免受Adware.AnonyizerGedGet的保护，

通过阻止他们的下载位置：

修复

必威平台APPMalwarebytes可以检测和删除Adware.AnonymizerGget而无需进一步的用户交互。

1. 请下载Malware必威平台APPbytes.到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击一下开始按钮。
5. 点击扫描开始A.威胁扫描。
6. 点击隔离删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

必威平台APPMalwarebytes删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片：

必威平台APPMalwarebytes www.malwarebytes.com -log详细信息 - 扫描日期：5/8/18扫描时间：10：3​​2 AM日志文件：573578E3-529A-11E8-8E72-080027235D76.JSON管理员：是-Software信息 - 版本：3.3。1.2183组件版本：1.0.262更新包版本：1.0.5026许可证：Premium -System信息 -  OS：Windows 7 Service Pack 1 CPU：X64文件系统：NTFS用户：{ComputerName} \ {UserName} \ {username} -scan摘要 - 扫描类型：威胁扫描结果：已完成的对象扫描：238918检测到威胁：15次威胁已被清除：15次经过：3分钟，15秒-Scan选项 - 内存：启用的启动文件：启用的文件系统：启用rootkit：启用启发性：启用的启发性：启用的PUP：检测pum：detect-scan详细信息 - 进程：1 adware.anonyizergget.prxysvrrst，c：\ users \ {username} \ appdata \ roaming \ agdata \ bin \ anonmizerlaunder.exe，隔离，[10369]，[490737]，1.0。5026模块：2 adware.anynizergatget.prxysvrrst，c：\ users \ {username} \ appdata \ roaming \ agdata \ bin \ anonymizerlauncher.exe，隔离，[10369]，[490737]，1.0.5026 adware.vitruvian.prxysvrrst，c：\ users \ {username} \ appdata \ roaming \ agdata \ bin \ agloader.dll，隔离，[12353]，[505115]，1.0.5026注册表项：1 Adware.AnonyizergGet.prxysvrrst，hklm \ system \ currentcontrolset \ services \ nlasvc \ parameters \ Internet \ Manualproxies，隔离，[10369]，[-1]，0.0.0注册表值：5 adware.anonyizergget.prxysvrrst，hklm \ software\ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run | AnonyizergitGet，隔离，[10369]，[490737]，1.0.5026 Adware.Anonyizget.prxysvrrst，HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \Internet设置| ProxyEnable，隔离，[10369]，[-1]，0.0.0 adware.AnonymizergAdget.prxysvrst，HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet设置| ProxyEnable，隔离，[10369]，[-1]，0.0.0 adware.anynizergadget.prxysvrrst，hkcu \ software \ microsoft \ windows \ currentversion \ Internet设置| ProxyEnable，隔离，[10369]，[-1]，0.0.0 adware.Anonymizget.prxysvrrst，hku \ .default \软件\ Micr.OSOFT \ Windows \ CurrentVersion \ Internet设置| ProxyEnable，隔离，[10369]，[-1]，0.0.0注册表数据：0（未检测到恶意物品）数据流：0（未检测到恶意物品）文件夹：0（不检测到的恶意物品）文件：6 adware.anonyizergget.prxysvrrst，c：\ users \ {username} \ appdata \ roaming \ agdata \ bin \ anonmizerlaunder.exe，隔离，[10369]，[490737]，1.0.5026广告.Vitruvian.prxysvrrst，c：\ users \ {username} \ appdata \ roaming \ agdata \ bin \ agloader.dll，隔离[12353]，[505115]，1.0.5026 adware.vitruvian.prxysvrrst，c：\ users \ {username} \ desktop \ anonymizer.exe，隔离[12353]，[505115]，1.0.5026 adware.anymizergatget.prxysvrrst，c：\ program files（x86）\ anonyizergadget \ Anonymizerlaunder.exe，隔离[10369]，[490738]，1.0.5026 adware.vitruvian.prxysvrrst，c：\ program files（x86）\ anonyizergadget \ agutils.dll，隔离[12353]，[505115]，1.0.5026 adware.vitruvian.prxysvrrst，c：\ program文件 (X86)\ANONYMIZERGADGET\AGLOADER.DLL, Quarantined, [12353], [505115],1.0.5026 Physical Sector: 0 (No malicious items detected) (end)

追踪/ IOC

您可以在FRST日志中看到这些条目：

（Jetico Ltd）C：\ Users \ {username} \ appdata \ roaming \ agamizer \ bin \ anonymizerlaunder.exe hklm-x32 \ ... \运行：[anonymizergget] => c：\ users \ {username} \ appdata \roaming \ agdata \ bin \ anonymizerlauncher.exe [347784 2018-05-08]（Jetico Ltd）C：\ Users \ {username} \ appdata \ roaming \ microsoft \ windows \ start menu \ programer \ anonymizergget c：\ users \ {用户名} \ appdata \ roaming \ agdata c：\ windows \ system32 \ tasks \ agproxycheck c：\ program files（x86）\ anonyizergadget anonymizergitget（hkcu \ ... \ anonymizergitget）（版本：1  -  jetoo lim）任务：{f33953eb-e849-492E-9A08-26F583D2ACB}  -  System32 \ Tasks \ Agproxycheck => C：\ Program

相关威胁

• Adware.AnonyizergAdget.prxysvrrst.
• adware.vitruvian.
• adware.vitruvian.prxysvrrst