广告软件。BetterAds

短生物

adware.betterads是mal必威平台APPwarebytes的检测名称广告软件以Windows系统为目标打包机．通常，它会在受影响的系统上设置一个代理来显示广告。

症状

感染的症状包括与你访问的网站无关的主动广告，用户没有设置代理，以及已安装程序和功能列表中的BetterAds条目。

感染类型和来源

adware.betterads可以通过达到用户系统打包机．

保护

必威平台APPMalwarebytes通过使用实时保护，通过阻止托管安装程序的域来保护用户免受广告软件。

修复

必威平台APPMalwarebytes可以删除Adware.betterads，无需进一步用户交互。

1. 请下载Malware必威平台APPbytes.到你的桌面。
2. 双击MBSetup.exe然后按照提示安装程序。
3. 当你的必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击一下开始按钮。
5. 点击扫描开始A.威胁扫描．
6. 点击隔离移除发现的威胁。
7. 如果提示完成删除过程，请重新启动系统。

要实现完全删除，需要重新启动系统。必威平台APP如果有必要，恶意软件会提示你这样做。

满满的BetterAds的移除指南也可以在我们的论坛中找到。

必威平台APPMalwarebytes删除日志

必威平台APP
www.必威平台APPmalwarebytes.com

-log详情 -
扫描日期:4/27/17
扫描时间:上午11:38
logfile：mbambetterads.txt.
管理员:是的

-software信息 -
版本：3.0.6.1469
组件版本：1.0.96
更新包版本:1.0.1818
许可证：保费

系统信息,
操作系统:Windows 7 Service Pack
CPU：X64
文件系统:NTFS
用户:{computername} \ {username}

扫描总结- - - - - -
扫描类型:威胁扫描
结果:完成
对象扫描：328803
时间:4分6秒

扫描选项-
内存：启用
启动:启用
文件系统:启用
档案：启用
rootkit:禁用
启发式：启用
小狗：启用
PUM：启用

扫描的详细信息-
过程:1
Adware.BetterAds。\ windows \src_srv\winsrcsrv.exe，已隔离，[6542]，[392905]，1.0.1818

模块：1
Adware.BetterAds。\ windows \src_srv\winsrcsrv.exe，已隔离，[6542]，[392905]，1.0.1818

注册表项：5
Adware.BetterAds。PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\srcsrv, Delete-on-Reboot， [6542]， [392905]，1.0.1818
adware.betterads.prxysvrrst，hklm \ system \ currentcontrolset \ services \ nlasvc \ parameters \ Internet \ manualetproxies，删除重启，[6542]，[-1]，0.0.0
PUP.OPTIONAL.BETTERADS，HKLM \ SOFTWARE \ WOW6432NODE \ extorads，Delete-On Reboot，[476]，[383836]，1.0.1818
PUP.Optional。货币化，HKLM\SOFTWARE\WOW6432NODE\MBS_INSTALL，重启时删除，[6]，[392968]，1.0.1818
PUP.Optional。BetterAds, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{376CA350-6C34-4F10-B8DC-586F8CA03009}_is1, Delete-on-Reboot, [476], [383837],1.0.1818

注册表值:13
Adware.BetterAds。PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Delete-on-Reboot， [6542]， [-1]，0.0.0
Adware.BetterAds。PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Delete-on-Reboot， [6542]， [-1]，0.0.0
adware.betterads.prxysvrrst，hku \ s-1-5-20 \ software \ microsoft \ windows \ currentversion \ Internet设置| ProxyEnable，删除重新引导，[6542]，[-1]，0.0.0
adware.betterads.prxysvrrst，hkcu \ software \ microsoft \ windows \ currentversion \ Internet设置| ProxyEnable，删除重新引导，[6542]，[-1]，0.0.0
adware.betterads.prxysvrrst，hkcu \ software \ microsoft \ windows \ currentversion \ Internet设置| ProxyEnable，删除重新引导，[6542]，[-1]，0.0.0
adware.betterads.prxysvrrst，hku \ s-1-5-18 \ software \ microsoft \ windows \ currentversion \ Internet设置| ProxyServer，删除重新引导，[6542]，[-1]，0.0.0
Adware.BetterAds。PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Delete-on-Reboot， [6542]， [-1]，0.0.0
Adware.BetterAds。PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Delete-on-Reboot， [6542]， [-1]，0.0.0
Adware.BetterAds。PrxySvrRST, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Delete-on-Reboot， [6542]， [-1]，0.0.0
adware.betterads.prxysvrrst，hku \ .default \ software \ microsoft \ windows \ currentversion \ Internet设置| ProxyEnable，删除重新引导，[6542]，[-1]，0.0.0
adware.betterads.prxysvrrst，hku \ .default \ software \ microsoft \ windows \ currentversion \ Internet设置| ProxyServer，Delete-On Reboot，[6542]，[-1]，0.0.0
Adware.BetterAds。prxysvrst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SRCSRV|IMAGEPATH, Delete-on-Reboot， [6542]， [392906]，1.0.1818
pup.optional.amonetize，hklm \ software \ wow6432node \ mbs_install |频道，删除 - reboot，[6]，[392968]，1.0.1818

注册表数据：0
(未检测到恶意软件)

数据流:0
(未检测到恶意软件)

文件夹:1
adware.betterads.prxysvrrst，c：\ windows \ src_srv，删除 - reboot [6542]，[392905]，1.0.1818

文件:6
PUP.Optional。BetterAds, C:\USERS\{username}\DESKTOP\SRC_SRV_AMONETIZE.EXE, Delete-on-Reboot, [476], [391675],1.0.1818
adware.betterads.prxysvrrst，c：\ windows \ src_srv \ trusted.web.proxy.dll，删除重新引导[6542]，[392905]，1.0.1818
adware.betterads.prxysvrrst，c：\ windows \ src_srv \ accept_cert.exe，删除重启[6542]，[392905]，1.0.1818
Adware.BetterAds。\ windows \src_srv\Ionic.Zip.dll, Delete-on-Reboot， [6542]， [392905]，1.0.1818
adware.betterads.prxysvrrst，c：\ windows \ src_srv \ rootcert.pfx，删除重新引导[6542]，[392905]，1.0.1818
adware.betterads.prxysvrrst，c：\ windows \ src_srv \ winsrcsrv.exe，删除重新引导[6542]，[392905]，1.0.1818

物理扇区:0
(未检测到恶意软件)

(结束)

跟踪/国际石油公司

您可以在FRST日志中看到这些条目：

（）c：\ windows \ src_srv \ winsrcsrv.exe
proxyEnable：启用[.default] =>代理。
ProxyServer:(。违约]= > 127.0.0.1:8003
ProxyEnable: [S-1-5-19] =>代理已启用。
ProxyServer: [S-1-5-19] => 127.0.0.1:8003
ProxyEnable: [S-1-5-20] =>代理已启用。
ProxyServer: [S-1-5-20] => 127.0.0.1:8003
ProxyEnable: [S-1-5-21-1350903546-318028887-1286703239-1003] =>代理已启用。
ProxyServer：[S-1-5-21-1350903546-318028887-1286703239-1003] => 127.0.0.1:8003
ManualProxies: 1127.0.0.1:8003
R2 SRCSRV;c：\ windows \ src_srv \ winsrcsrv.exe [16384 2017-04-04]（）[文件未签名]
C：\ Windows \ Unins000.exe
C:\Windows\ unins000.dat
C：\ Windows \ SRC_SRV

BetterAds版本1 (HKLM-x32\…\{376CA350-6C34-4F10-B8DC-586F8CA03009}_is1)(版本:1 -)

相关文件:

% % \ src_srv \ winsrcsrv.exe列出

域名：

betteradssoftware.com