放大镜

pup.optional.auslogicsdriverupdater.

短生物

PUP.Optional.AuslogicsDriverUpdater是Mal必威平台APPwarebytes的检测名称潜在的不需要的程序(PUP)针对Windows系统并由Auslogics发布。

症状

受影响系统的用户可能在安装过​​程中看到了这些警告:

安装Auslogics驱动程序更新程序

安装Auslogics驱动程序更新程序

这种运营期间的警告:

活动Auslogics驱动程序更新程序

以及已安装程序和功能列表中的以下条目:

安装了auslogics驱动程序更新程序

感染类型和来源

pup.optional.auslogicsdriverupdater以驱动程序更新程序的形式作为Sytem Optimizer。由于误导广告,它通常由用户自己安装。

网站Auslogics

后果

PUP.OPTIONAL.AUSLOGICSDRIVERUPDATER通过添加预定任务来获得持久性。

Auslogics计划任务

保护

必威平台APPMalwarebytes通过使用实时保护保护来自PUP.Optional.auslogicsDriverupdater的用户。

块PUP.OPTIONAL.AUSLOGICSDRIVERUPDATER.

必威平台APP伪块PUP.Optional.AuslogicsDriverUpdater

修复

必威平台APPMalwarebytes可以检测和删除PACP.Optional.auslogicsDriverupdater,无需进一步用户交互。

  1. 下载伪必威平台APP到你的桌面。
  2. 双击mbsetup.exe.并按照提示安装程序。
  3. 当你的必威平台APP伪的窗户安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
  4. 点击开始按钮。
  5. 点击扫描开始A.威胁扫描
  6. 点击隔离删除找到的威胁。
  7. 如果出现提示完成删除过程,重新启动系统。

必威平台APPMalwarebytes删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片:

必威平台APPMalwarebytes www.Malwarebytes.com-日志详细信息-扫描日期:10/1/19扫描时间:上午9:13日志文件:06416a68-e41b-11e9-8efa-00ffdcc6fdfc.json-软件信息-版本:3.8.3.2965组件版本:1.0.613更新包版本:1.0.12719许可证:高级-系统信息-操作系统:Windows 7 Service Pack 1 CPU:x64文件系统:NTFS用户:{computername}\{username}-扫描摘要-扫描类型:威胁扫描扫描发起人:手动结果:扫描完成的对象:235160检测到的威胁:38隔离的威胁:38经过的时间:10分钟,4秒-扫描选项-内存:启用启动:启用文件系统:启用存档:启用根工具包:启用启发式:启用PUP:检测PUM:检测-扫描详细信息-进程:1 PUP.Optional.AuslogicsDriverUpdater,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\DRIVERUPDATER\DRIVERUPDATER.EXE,隔离,[3607],[341786],1.0.12719模块:15 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\LOCALIZER.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\AtUpdaterHelper.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\GOOGLEANALYTICSHELPER.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\SYSTEMINFORMATIONHELPER.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\AtPopupHelper.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\AtPopupHelper.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\COMMONFORMS.SITE.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\DriverUpdater\DriverUpdater\COMMONFORMS.Helper.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\TASKSCHEDULERHELPER.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\COMMONFORMS.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.DriverHive,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\DRIVERHIVEENGINE.DLL,隔离,[2963],[542209],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\COMMONFORMS.ROUTINE.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\DRIVERUPDATER.EXE,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\CFAHELPER.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\RESCUECENTERHELPER.DLL,隔离,[3607],[341786],1.0.12719注册表项:3 PUP.Optional.AuslogicsDriverUpdater,HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Auslogics\Driver Updater\Start Driver Updater\n{username}登录,隔离,[3607],[341781],1.0.12719 PUP.Optional.AuslogicsDriverUpdater,HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F7D9EDE3-BE63-463C-B77F-21095C013679},已隔离,[3607],[341781],1.0.12719 PUP.Optional.AuslogicsDriverUpdater,HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{F7D9EDE3-BE63-463C-B77F-21095C013679},已隔离,[3607],[341781],1.0.12719注册表值:0(未检测到恶意项目)注册表数据:0(未检测到恶意项目)数据流:0(未检测到恶意项目)文件夹:1 PUP.Optional.AuslogicsDriverUpdater,C:\WINDOWS\SYSTEM32\TASKS\AUSLOGICS\DRIVER UPDATER,隔离,[3607],[341781],1.0.12719文件:18 PUP.Optional.AuslogicsDriverUpdater,C:\Windows\System32\Tasks\Auslogics\Driver Updater\Start Driver Updater of n{username}登录,隔离,[3607],[341781],1.0.12719 PUP.Optional.AusLogicsDriver Updater,C:\PROGRAM FILES(X86)\Auslogics\Driver Updater\LOCALIZER.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver Updater,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\ATUPDATERSHELPER.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\GOOGLEANALYTICSHELPER.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\SYSTEMINFORMATIONHELPER.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\DEBUGHELPER.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AusLogicsDriver UPDATER,C:\PROGRAM FILES(X86)\AUSLOGICS\DRIVER UPDATER\AtPopusHelper.DLL,隔离,[3607],[341786],1.0.12719 PUP.Optional.AuslogicsDriverUpdater, C:\PROGRAM FILES (X86)\AUSLOGICS\DRIVER UPDATER\COMMONFORMS.SITE.DLL, Quarantined, [3607], [341786],1.0.12719 PUP.Optional.AuslogicsDriverUpdater, C:\PROGRAM FILES (X86)\AUSLOGICS\DRIVER UPDATER\DRIVERUPDATERHELPER.DLL, Quarantined, [3607], [341786],1.0.12719 PUP.Optional.AuslogicsDriverUpdater, C:\PROGRAM FILES (X86)\AUSLOGICS\DRIVER UPDATER\TASKSCHEDULERHELPER.DLL, Quarantined, [3607], [341786],1.0.12719 PUP.Optional.AuslogicsDriverUpdater, C:\PROGRAM FILES (X86)\AUSLOGICS\DRIVER UPDATER\COMMONFORMS.DLL, Quarantined, [3607], [341786],1.0.12719 PUP.Optional.DriverHive, C:\PROGRAM FILES (X86)\AUSLOGICS\DRIVER UPDATER\DRIVERHIVEENGINE.DLL, Quarantined, [2963], [542209],1.0.12719 PUP.Optional.AuslogicsDriverUpdater, C:\PROGRAM FILES (X86)\AUSLOGICS\DRIVER UPDATER\COMMONFORMS.ROUTINE.DLL, Quarantined, [3607], [341786],1.0.12719 PUP.Optional.AuslogicsDriverUpdater, C:\USERS\{username}\Desktop\Auslogics Driver Updater.lnk, Quarantined, [3607], [341786],1.0.12719 PUP.Optional.AuslogicsDriverUpdater, C:\PROGRAM FILES (X86)\AUSLOGICS\DRIVER UPDATER\DRIVERUPDATER.EXE, Quarantined, [3607], [341786],1.0.12719 PUP.Optional.AuslogicsDriverUpdater, C:\PROGRAM FILES (X86)\AUSLOGICS\DRIVER UPDATER\CFAHELPER.DLL, Quarantined, [3607], [341786],1.0.12719 PUP.Optional.AuslogicsDriverUpdater, C:\PROGRAM FILES (X86)\AUSLOGICS\DRIVER UPDATER\RESCUECENTERHELPER.DLL, Quarantined, [3607], [341786],1.0.12719 PUP.Optional.AuslogicsDriverUpdater, C:\USERS\{username}\DESKTOP\DRIVER-UPDATER-SETUP.EXE, Quarantined, [3607], [341785],1.0.12719 Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end)

添加一个等

如果用户希望保留该程序并在以后的扫描中排除它,他们可以将该程序添加到排除列表中。以下是如何做到这一点。

  • 打开Win必威平台APPdows恶意软件。
  • 单击检测的历史
  • 单击允许列表
  • 将项目添加到允许列表, 点击添加
  • 选择排除类型允许文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
  • 对属于该软件的任何辅助文件或文件夹重复此操作。

如果要允许程序连接到Internet(例如要获取更新),也添加了排除类型允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。

追踪/ IOC

您可以在FRST日志中看到这些条目:

(Auslogics Labs Pty Ltd -> Auslogics) C:\Program Files (x86)\Auslogics\Driver Updater\DriverUpdater.exe{F7D9EDE3-BE63-463C-B77F-21095C013679} - System32\Tasks\Auslogics\Driver Updater\Start DriverUpdater оn {username} logon => C:\Program Files (x86)\Auslogics\Driver Updater\DriverUpdater.exe [4768888 2019-08-23] (Auslogics Labs Pty Ltd -> Auslogics) C:\ProgramData\BSD C:\ users\ {username}\Desktop\Auslogics DriverUpdater. lnk . \C:\Windows\system32\任务\Auslogics C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics C:\ProgramData\Auslogics C:\Program Files (x86)\Auslogics Auslogics Driver Updater (HKLM-x32\…\{23BB1B18-3537-48F7-BEF7-42BC65DBF993}_is1)(版本:1.21.3.0 - Auslogics Labs Pty Ltd)

相关博客内容

驱动程序更新器:数字蛇油,第2部分

被盗的安全徽标用于错误地支持幼崽

选择你的语言