adware.browsersafer.
短生物
adware.browsersafer是Mal必威平台APPwareBytes的检测名称广告软件从browsersafer.com,声称它将在浏览Web时保护用户,但真正为广告提供服务。
症状
Adware.BrowserSafer以每一种可想到的形式显示用户广告,例如弹出窗口,横幅和现场广告替换。它使用代理和服务来完成对内容的控制。
Browsersafer设置了代理
保护
必威平台APPMalwareBytes通过使用实时保护阻止Adware.BrowserSafer安装。
必威平台APPMalwarebytes块adwware.browsersafer
修复
必威平台APPMalwarebytes可以检测和删除广告软件。无需进一步的用户交互。
- 请下载Malware必威平台APPbytes.到你的桌面。
- 双击mbsetup.exe.并按照提示安装程序。
- 当你的必威平台APPWindows的Malwarebytes.安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
- 点击一下开始按钮。
- 点击扫描开始A.威胁扫描。
- 点击隔离删除找到的威胁。
- 如果出现提示完成删除过程,重新启动系统。
必威平台APPMalwarebytes删除日志
删除必威平台APP的Malwarebytes日志将类似于此图片:
必威平台APP
www.必威平台APPmalwarebytes.com.
-log详情 -
扫描日期:4/20/18
扫描时间:上午9:01
日志文件:AF5AE79A-4468-11E8-AEFD-080027235D76.JSON
管理员:是的
-software信息 -
版本:3.3.1.2183
组件版本:1.0.262
更新包版本:1.0.4808
许可证:保费
- 系统信息 -
OS:Windows 7 Service Pack 1
CPU:X64
文件系统:NTFS
用户:{computername} \ {username}
-Scan摘要 -
扫描类型:威胁扫描
结果:完成
扫描对象:246055
检测到的威胁:10
威胁被隔离:10
时间过去:3分钟,5秒
-scan选项 -
内存:启用
启动:启用
文件系统:启用
档案:启用
rootkits:启用
启发式:启用
小狗:检测
PUM:检测
-Scan详情 -
过程:2
pup.optional.pecialsearchoffer,c:\ program files(x86)\ browsesafer \ browersafer.exe,隔离[1679],[512255],1.0.4808
pup.optional.browserafer,c:\ program files(x86)\ browsesafer \ browersafermngr.exe隔离[12681],[512678],1.0.4808
模块:2
pup.optional.pecialsearchoffer,c:\ program files(x86)\ browsesafer \ browersafer.exe,隔离[1679],[512255],1.0.4808
pup.optional.browserafer,c:\ program files(x86)\ browsesafer \ browersafermngr.exe隔离[12681],[512678],1.0.4808
注册表项:0
(没有检测到恶意物品)
注册表值:1
PUP.OPTIONAL.BROWSERSAFER,HKLM \ SOFTWARE \ WOW6432NODE \ Microsoft \ Windows \ CurrentVersion \ Run | BrowseSafer,隔离[12681],[512678],1.0.4808
注册表数据:0
(没有检测到恶意物品)
数据流:0
(没有检测到恶意物品)
文件夹:1
Adware.Browserafer,C:\ programdata \ browsersafer,隔离[754],[432146],1.0.4808
文件:4
Adware.browsersafer,C:\ programdata \ browsersafer \ backup.dat,隔离[754],[432146],1.0.4808
pup.optional.pecialsearchoffer,c:\ program files(x86)\ browsesafer \ browersafer.exe,隔离[1679],[512255],1.0.4808
pup.optional.browserafer,c:\ program files(x86)\ browsesafer \ browersafermngr.exe隔离[12681],[512678],1.0.4808
pup.optional.browsersafer,c:\下载\ cppinstaller.exe,隔离[12681],[512676],1.0.4808
物理部门:0
(没有检测到恶意物品)
(结尾)
追踪/ IOC
您可以在FRST日志中看到这些条目:
()c:\ program files(x86)\ browsesafer \ browsersafer.exe(installertech co.)c:\ program files(x86)\ browsesafer \ browsersafermngr.exe hklm \ ... \运行:[browsesafer] =>“c:\程序文件\ browsesafer \ browsersafermngr.exe“hklm-x32 \ ... \运行:[browsesafer] => c:\ program files(x86)\ browsesafer \ browsersafermngr.exe [3008928 2018-03-09](installertechCo.)ProxyEnable:[.default] =>代理已启用。proxyserver:[.default] => http = 127.0.0.1:13101 ProxyEnable:[S-1-5-21-1350903546-318028887-1286703239-1003] =>代理已启用。Proxyserver:[S-1-5-21-1350903546-31802888-1286703239-1003] => http = 127.0.0.1:13101 manualproxies:1http = 127.0.0.1:13101 r2浏览器;C:\ Program Files(x86)\ browsesafer \ browersafer.exe [4137376 2018-03-09]()[文件未签名] c:\ programdata \ boost_Interprocess C:\ programdata \ browsersafer c:\ program files(x86)\浏览器浏览器(hklm-x32 \ ... \ browsersafer)(版本:2.0.2.4 - browsersafer co©)
关联的文件和文件夹:
browsersafermngr.exe.
%appdata%\ browsersafer
%programfiles%\ browsersafer
相关威胁
- pup.optional.browsersafer.
- PUP.OPTIONAL.SPECIALSEARCHOFFR.
