PUP.Optional.ArdamaxKeylogger

短简历

可选。ardamaxkeylogger是Malwarebytes对必威平台APP由Ardamax Software发布的商业系统监控应用程序的检测名称。可选的。ardamaxkeylogger可能有能力从安装了该软件的计算机中收集存储的凭证、击键、屏幕截图、网络活动等。可选。ardamaxkeylogger可以秘密监控用户行为，并获取个人身份信息，包括姓名和密码，从电子邮件、聊天程序、访问的网站和金融活动的按键。

可选。ardamaxkeylogger可能能够秘密收集屏幕截图，视频记录，或激活任何连接摄像头或麦克风的能力。收集的信息可能存储在本地并在稍后检索，也可能传输到在线服务或位置。

症状

PUP.Optional.ArdamaxKeylogger可以作为启动条目运行，也可以作为在受损机器上运行的进程显示。或者，PUP.Optional.ARDAMAXKEYLOGER的配置方式可以防止可见的进程和启动条目。

感染的类型和来源

可选的ardamaxkeylogger可以使用不同的方法分发。这种软件可能与免费的在线软件打包，也可能伪装成无害的程序，通过电子邮件传播。或者，此软件可以由具有物理或远程访问计算机的个人安装。

保护

必威平台APPMalwarebytes保护用户免受PUP.Optional.ArdamaxKeylogger的安装。

必威平台APPMalwarebytes检测并删除PUP.Optional.ArdamaxKeylogger。

补救措施

必威平台APP恶意软件可以检测和删除许多PUP。可选的ardamaxkeylogger感染，没有进一步的用户交互。

1. 请下载Malware必威平台APPbytes到您的桌面。
2. 双击MBSetup.exe然后按照提示安装程序。
3. 当你的必威平台APP用于Windows的Malwarebytes安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
4. 点击开始按钮
5. 点击扫描开张威胁扫描．
6. 点击隔离移除发现的威胁。
7. 如果提示完成删除过程，请重新启动系统。

添加排除项

如果用户希望保留此程序并在将来的扫描中排除它，他们可以将该程序添加到排除列表中。下面是如何做到这一点。

• 打开Win必威平台APPdows的Malwarebytes。
• 点击检测历史
• 点击允许列表
• 将项添加到允许列表点击添加．
• 选择排除类型允许一个文件或文件夹并使用选择一个文件夹按钮选择要保留的软件的主文件夹。
• 对属于该软件的任何辅助文件或文件夹重复此操作。

如果要允许程序连接到Internet，例如获取更新，还需要添加类型排除允许应用程序连接到互联网并使用浏览按钮以选择您希望授予访问权限的文件。

必威平台APPMalwarebytes删除日志

Ma必威平台APPlwarebytes的删除日志如下所示:
必威平台APP
www.必威平台APPmalwarebytes.com

-日志详细信息-
扫描日期:3/29/18
扫描时间:凌晨1:26
日志文件:836 af190 - 3322 - 11 - e8 b7a5 - 00 - ffc8517b86.json
管理员:是的

软件信息,
版本:3.4.4.2398
组件版本:1.0.322
更新包版本:1.0.4530
执照：特优

系统信息,
操作系统:Windows 7 Service Pack
CPU:x64
文件系统:NTFS
用户:DE-WIN7 \ Fwiplayer

扫描总结- - - - - -
扫描类型:威胁扫描
结果:完成
扫描对象:295929
侦测到的威胁：23
已隔离的威胁：0
(未检测到恶意软件)
所用时间：3分钟23秒

扫描选项-
内存：已启用
启动:启用
文件系统:启用
存档：已启用
rootkit:禁用
启发式：启用
小狗：探测
泵:检测

扫描的详细信息-
过程:1
PUP.Optional.ArdamaxKeyLogger。通用，C:\PROGRAMDATA\WYF\WYF. exe，无用户操作，[7308]，[260508]，1.0.4530

单元：9
PUP.Optional.ArdamaxKeyLogger。通用，C:\PROGRAMDATA\WYF\WYF. exe，无用户操作，[7308]，[260508]，1.0.4530
PUP.Optional.ArdamaxKeyLogger，C:\PROGRAMDATA\WYF\WYF.01，用户无操作，[3611]，[105271]，1.0.4530
PUP.Optional.ArdamaxKeyLogger，C:\PROGRAMDATA\WYF\WYF.01，用户无操作，[3611]，[105271]，1.0.4530
PUP.Optional.ArdamaxKeyLogger，C:\PROGRAMDATA\WYF\WYF.01，用户无操作，[3611]，[105271]，1.0.4530
PUP.Optional.ArdamaxKeyLogger，C:\PROGRAMDATA\WYF\WYF.01，用户无操作，[3611]，[105271]，1.0.4530
PUP.Optional.ArdamaxKeyLogger，C:\PROGRAMDATA\WYF\WYF.01，用户无操作，[3611]，[105271]，1.0.4530
PUP.Optional.ArdamaxKeyLogger，C:\PROGRAMDATA\WYF\WYF.01，用户无操作，[3611]，[105271]，1.0.4530
PUP.Optional.ArdamaxKeyLogger，C:\PROGRAMDATA\WYF\WYF.01，用户无操作，[3611]，[105271]，1.0.4530
PUP.Optional.ArdamaxKeyLogger，C:\PROGRAMDATA\WYF\WYF.01，用户无操作，[3611]，[105271]，1.0.4530

注册表项：1
PUP.Optional。MyFreeze, HKLM\SOFTWARE\WOW6432NODE\Freeze.com，无用户操作，[1162]，[241027]，1.0.4530

注册表值：1
PUP.Optional.ArdamaxKeyLogger。一般，HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WYF START，没有用户操作，[7308]，[260508]，1.0.4530

注册表数据：0
(未检测到恶意软件)

数据流:0
(未检测到恶意软件)

文件夹:0
(未检测到恶意软件)

文件:11
PUP.Optional.ArdamaxKeyLogger。通用，C:\PROGRAMDATA\WYF\WYF. exe，无用户操作，[7308]，[260508]，1.0.4530
PUP.Optional.ArdamaxKeyLogger，C:\PROGRAMDATA\WYF\WYF.01，用户无操作，[3611]，[105271]，1.0.4530
特洛伊木马.FakeAlert.ED，C:\PROGRAMDATA\8EBFD9A4-2408-0000-0330-000029BF7D2A\8EBFD9A4-2408-0000-0330-000029BF7D2A.EXE，用户无操作，[9826]，[278408]，1.0.4530
Spyware.KeyLogger，C:\PROGRAMDATA\WYF\WYF.02，用户无操作，[3808]，[355174]，1.0.4530

物理扇区:0
(未检测到恶意软件)

(结束)

跟踪/国际石油公司

您可以在FRST日志中看到这些条目：
Аdamаx Kаylogger 4.8（HKLM-x32 \…\Аdamаx Kаylogger 4.8）（版本：–）
任务:{1D06B30C-1069-485B-B573-12E9F1CAC900} - \WPD\SqmUpload_S-1-5-21-2165681608-3755637219-621560601-1000 ->否文件<====注意
（）C:\ProgramData\WYF\WYF.exe
() C: \ ProgramData \ WYF \ Viewer.exe

相关文件:
设置(密码= a rdamax) . exe