pup.optional.browsefox.

短生物

PUP.OPTIONAL.BROWSEFOX是MAL必威平台APPWAREBYTES的检测名称，适用于使用不同的浏览器劫持方法和货币化以获取他们的信息。

感染类型和来源

BrowSefox广告软件通常由Bundler安装，但他们确实创建了网站并将其作为单独的下载提供。捆绑的安装程序通常与官方的安装程序不同。捆绑安装人员需要用于完整安装的参数，有时也意识到在虚拟机上运行，​​都可以阻碍研究人员。

保护

必威平台APPMalwareBytes通过使用实时保护保护来自PUP.Optional.BroWSFOX的用户。

必威平台APP伪块PUP.Optional.BrowseFox

修复

必威平台APPMalwarebytes可以检测和删除PACP.Optional.BrowSeFox而无需进一步的用户交互。

1. 请下载伪必威平台APP到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APP伪的窗户安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始A.威胁扫描。
6. 点击隔离删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

必威平台APPMalwarebytes删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片：

必威平台APP伪反-恶意软件www。必威平台APP。org.扫描日期：5./13./2016年扫描时间：9.：10.是logfile.：mbamsearcheppanse.。文本行政人员：是的版本：2.2。1.1043恶意软件数据库：v2016.。05.13。02.rootkit数据库：v2016.。05.06.。01.执照：溢价恶意软件保护：禁用恶意网站保护：启用了自我-保护：启用操作系统：窗户7.服务包1CPU：x64文件系统：NTFS.用户：{用户名}扫描类型：威胁扫描结果：已完成对象扫描：310877时间流逝：8.闵那8.秒记忆：启用启动：启用文件系统：使档案：启用rootkits.：启发式启发式：启用小狗：启用p：启用流程：0.（没有检测到恶意物品）模块：0.（没有检测到恶意物品）注册表项：6.小狗。可选的。yontoo那hklm \ software \ wow6432node \ classes \ clsid \ {99415057.-7C50.-439 d-AA20-02D83C071B61}，隔离那[91d58154adec1026ab21fb4e9a68ac54]，小狗。可选的。yontoo那类HKLM \ SOFTWARE \ \ WOW6432NODE \ CLSID \ {99415057.-7C50.-439 d-AA20-02D83C071B61}，隔离那[91d58154adec1026ab21fb4e9a68ac54]，小狗。可选的。yontoo那hklm \ software \ wow6432node \ classes \ clsid \ {f83d1872-D9FF-47F8.-B5A0-49cc51e24ee8.}，隔离那[A0C6884D8C0D9A9CB815A3A646BC4DB3]，小狗。可选的。yontoo那hklm \ software \ classes \ wow6432node \ clsid \ {f83d1872-D9FF-47F8.-B5A0-49cc51e24ee8.}，隔离那[A0C6884D8C0D9A9CB815A3A646BC4DB3]，小狗。可选的。兄弟福克斯那HKLM \ Software \ WOW6432Node \ Microsoft \ Windows \ CurrentVersion \ uninstall \ Search广阔的区域那隔离那[6CFA72636A2FC2749854903B59A8E818.]，小狗。可选的。yontoo那HKLM \ SOFTWARE \ WOW6432NODE \ SearchExpanse那隔离那[26402 ca9b5e4310585ab557e33d02ed2]，注册表值：0.（没有检测到恶意物品）注册表数据：0.（没有检测到恶意物品）文件夹：2小狗。可选的。yontoo那C：\程序文件（X86）\搜索广阔的区域那隔离那[8ED832A39EFB49EDFDF99C049072956B.]，小狗。可选的。yontoo那C：\程序文件（X86）\搜索广阔的区域\ extensions.那隔离那[8ED832A39EFB49EDFDF99C049072956B.]，文件：4.小狗。可选的。兄弟福克斯那C：\ Users \ {用户名}\ Desktop \ Searchexpance。可执行程序那隔离那[f86e24b19108d85efeee9d2e08f9a65a]，小狗。可选的。兄弟福克斯那C：\程序文件（X86）\搜索广阔的区域\ uninstaller.。可执行程序那隔离那[6CFA72636A2FC2749854903B59A8E818.]，小狗。可选的。yontoo那C：\程序文件（X86）\搜索广阔的区域\ 7 za。可执行程序那隔离那[8ED832A39EFB49EDFDF99C049072956B.]，小狗。可选的。yontoo那C：\程序文件（X86）\搜索广阔的区域\ \ firefox@www扩展。excharnexpanse.。com。XPI.那隔离那[8ED832A39EFB49EDFDF99C049072956B.]，物理部门：0.（没有检测到恶意物品）（结尾）

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

• 打开Win必威平台APPdows恶意软件。
• 单击检测的历史
• 单击允许列表
• 将项目添加到允许列表， 点击添加。
• 选择排除类型允许文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
• 对属于该软件的任何辅助文件或文件夹重复此操作。

如果要允许程序连接到Internet（例如要获取更新），也添加了排除类型允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。