可选。ardamaxkeylogger是Malwarebytes对必威平台APP由Ardamax Software发布的商业系统监控应用程序的检测名称。可选的。ardamaxkeylogger可能有能力从安装了该软件的计算机中收集存储的凭证、击键、屏幕截图、网络活动等。可选。ardamaxkeylogger可以秘密监控用户行为,并获取个人身份信息,包括姓名和密码,从电子邮件、聊天程序、访问的网站和金融活动的按键。
可选。ardamaxkeylogger可能能够秘密收集屏幕截图,视频记录,或激活任何连接摄像头或麦克风的能力。收集的信息可能存储在本地并在稍后检索,也可能传输到在线服务或位置。
PUP.Optional.ArdamaxKeylogger可以作为启动条目运行,也可以作为在受损机器上运行的进程显示。或者,PUP.Optional.ARDAMAXKEYLOGER的配置方式可以防止可见的进程和启动条目。
可选的ardamaxkeylogger可以使用不同的方法分发。这种软件可能与免费的在线软件打包,也可能伪装成无害的程序,通过电子邮件传播。或者,此软件可以由具有物理或远程访问计算机的个人安装。
必威平台APPMalwarebytes保护用户免受PUP.Optional.ArdamaxKeylogger的安装。
必威平台APP恶意软件可以检测和删除许多PUP。可选的ardamaxkeylogger感染,没有进一步的用户交互。
如果用户希望保留此程序并在将来的扫描中排除它,他们可以将该程序添加到排除列表中。下面是如何做到这一点。
如果要允许程序连接到Internet,例如获取更新,还需要添加类型排除允许应用程序连接到互联网并使用浏览按钮以选择您希望授予访问权限的文件。
Ma必威平台APPlwarebytes的删除日志如下所示:
必威平台APP
www.必威平台APPmalwarebytes.com
-日志详细信息-
扫描日期:3/29/18
扫描时间:凌晨1:26
日志文件:836 af190 - 3322 - 11 - e8 b7a5 - 00 - ffc8517b86.json
管理员:是的
软件信息,
版本:3.4.4.2398
组件版本:1.0.322
更新包版本:1.0.4530
执照:特优
系统信息,
操作系统:Windows 7 Service Pack
CPU:x64
文件系统:NTFS
用户:DE-WIN7 \ Fwiplayer
扫描总结- - - - - -
扫描类型:威胁扫描
结果:完成
扫描对象:295929
侦测到的威胁:23
已隔离的威胁:0
(未检测到恶意软件)
所用时间:3分钟23秒
扫描选项-
内存:已启用
启动:启用
文件系统:启用
存档:已启用
rootkit:禁用
启发式:启用
小狗:探测
泵:检测
扫描的详细信息-
过程:1
PUP.Optional.ArdamaxKeyLogger。通用,C:\PROGRAMDATA\WYF\WYF. exe,无用户操作,[7308],[260508],1.0.4530
单元:9
PUP.Optional.ArdamaxKeyLogger。通用,C:\PROGRAMDATA\WYF\WYF. exe,无用户操作,[7308],[260508],1.0.4530
PUP.Optional.ArdamaxKeyLogger,C:\PROGRAMDATA\WYF\WYF.01,用户无操作,[3611],[105271],1.0.4530
PUP.Optional.ArdamaxKeyLogger,C:\PROGRAMDATA\WYF\WYF.01,用户无操作,[3611],[105271],1.0.4530
PUP.Optional.ArdamaxKeyLogger,C:\PROGRAMDATA\WYF\WYF.01,用户无操作,[3611],[105271],1.0.4530
PUP.Optional.ArdamaxKeyLogger,C:\PROGRAMDATA\WYF\WYF.01,用户无操作,[3611],[105271],1.0.4530
PUP.Optional.ArdamaxKeyLogger,C:\PROGRAMDATA\WYF\WYF.01,用户无操作,[3611],[105271],1.0.4530
PUP.Optional.ArdamaxKeyLogger,C:\PROGRAMDATA\WYF\WYF.01,用户无操作,[3611],[105271],1.0.4530
PUP.Optional.ArdamaxKeyLogger,C:\PROGRAMDATA\WYF\WYF.01,用户无操作,[3611],[105271],1.0.4530
PUP.Optional.ArdamaxKeyLogger,C:\PROGRAMDATA\WYF\WYF.01,用户无操作,[3611],[105271],1.0.4530
注册表项:1
PUP.Optional。MyFreeze, HKLM\SOFTWARE\WOW6432NODE\Freeze.com,无用户操作,[1162],[241027],1.0.4530
注册表值:1
PUP.Optional.ArdamaxKeyLogger。一般,HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WYF START,没有用户操作,[7308],[260508],1.0.4530
注册表数据:0
(未检测到恶意软件)
数据流:0
(未检测到恶意软件)
文件夹:0
(未检测到恶意软件)
文件:11
PUP.Optional.ArdamaxKeyLogger。通用,C:\PROGRAMDATA\WYF\WYF. exe,无用户操作,[7308],[260508],1.0.4530
PUP.Optional.ArdamaxKeyLogger,C:\PROGRAMDATA\WYF\WYF.01,用户无操作,[3611],[105271],1.0.4530
特洛伊木马.FakeAlert.ED,C:\PROGRAMDATA\8EBFD9A4-2408-0000-0330-000029BF7D2A\8EBFD9A4-2408-0000-0330-000029BF7D2A.EXE,用户无操作,[9826],[278408],1.0.4530
Spyware.KeyLogger,C:\PROGRAMDATA\WYF\WYF.02,用户无操作,[3808],[355174],1.0.4530
物理扇区:0
(未检测到恶意软件)
(结束)
您可以在FRST日志中看到这些条目:
Аdamаx Kаylogger 4.8(HKLM-x32 \…\Аdamаx Kаylogger 4.8)(版本:–)
任务:{1D06B30C-1069-485B-B573-12E9F1CAC900} - \WPD\SqmUpload_S-1-5-21-2165681608-3755637219-621560601-1000 ->否文件<====注意
()C:\ProgramData\WYF\WYF.exe
() C: \ ProgramData \ WYF \ Viewer.exe
相关文件:
设置(密码= a rdamax) . exe
选择你的语言