PUP.OPTIONAL.BROWSEFOX是MAL必威平台APPWAREBYTES的检测名称,适用于使用不同的浏览器劫持方法和货币化以获取他们的信息。
BrowSefox广告软件通常由Bundler安装,但他们确实创建了网站并将其作为单独的下载提供。捆绑的安装程序通常与官方的安装程序不同。捆绑安装人员需要用于完整安装的参数,有时也意识到在虚拟机上运行,都可以阻碍研究人员。
必威平台APPMalwareBytes通过使用实时保护保护来自PUP.Optional.BroWSFOX的用户。
必威平台APPMalwarebytes可以检测和删除PACP.Optional.BrowSeFox而无需进一步的用户交互。
删除必威平台APP的Malwarebytes日志将类似于此图片:
必威平台APP伪反-恶意软件www。必威平台APP。org.扫描日期:5./13./2016年扫描时间:9.:10.是logfile.:mbamsearcheppanse.。文本行政人员:是的版本:2.2。1.1043恶意软件数据库:v2016.。05.13。02.rootkit数据库:v2016.。05.06.。01.执照:溢价恶意软件保护:禁用恶意网站保护:启用了自我-保护:启用操作系统:窗户7.服务包1CPU:x64文件系统:NTFS.用户:{用户名}扫描类型:威胁扫描结果:已完成对象扫描:310877时间流逝:8.闵那8.秒记忆:启用启动:启用文件系统:使档案:启用rootkits.:启发式启发式:启用小狗:启用p:启用流程:0.(没有检测到恶意物品)模块:0.(没有检测到恶意物品)注册表项:6.小狗。可选的。yontoo那hklm \ software \ wow6432node \ classes \ clsid \ {99415057.-7C50.-439 d-AA20-02D83C071B61},隔离那[91d58154adec1026ab21fb4e9a68ac54],小狗。可选的。yontoo那类HKLM \ SOFTWARE \ \ WOW6432NODE \ CLSID \ {99415057.-7C50.-439 d-AA20-02D83C071B61},隔离那[91d58154adec1026ab21fb4e9a68ac54],小狗。可选的。yontoo那hklm \ software \ wow6432node \ classes \ clsid \ {f83d1872-D9FF-47F8.-B5A0-49cc51e24ee8.},隔离那[A0C6884D8C0D9A9CB815A3A646BC4DB3],小狗。可选的。yontoo那hklm \ software \ classes \ wow6432node \ clsid \ {f83d1872-D9FF-47F8.-B5A0-49cc51e24ee8.},隔离那[A0C6884D8C0D9A9CB815A3A646BC4DB3],小狗。可选的。兄弟福克斯那HKLM \ Software \ WOW6432Node \ Microsoft \ Windows \ CurrentVersion \ uninstall \ Search广阔的区域那隔离那[6CFA72636A2FC2749854903B59A8E818.],小狗。可选的。yontoo那HKLM \ SOFTWARE \ WOW6432NODE \ SearchExpanse那隔离那[26402 ca9b5e4310585ab557e33d02ed2],注册表值:0.(没有检测到恶意物品)注册表数据:0.(没有检测到恶意物品)文件夹:2小狗。可选的。yontoo那C:\程序文件(X86)\搜索广阔的区域那隔离那[8ED832A39EFB49EDFDF99C049072956B.],小狗。可选的。yontoo那C:\程序文件(X86)\搜索广阔的区域\ extensions.那隔离那[8ED832A39EFB49EDFDF99C049072956B.],文件:4.小狗。可选的。兄弟福克斯那C:\ Users \ {用户名}\ Desktop \ Searchexpance。可执行程序那隔离那[f86e24b19108d85efeee9d2e08f9a65a],小狗。可选的。兄弟福克斯那C:\程序文件(X86)\搜索广阔的区域\ uninstaller.。可执行程序那隔离那[6CFA72636A2FC2749854903B59A8E818.],小狗。可选的。yontoo那C:\程序文件(X86)\搜索广阔的区域\ 7 za。可执行程序那隔离那[8ED832A39EFB49EDFDF99C049072956B.],小狗。可选的。yontoo那C:\程序文件(X86)\搜索广阔的区域\ \ firefox@www扩展。excharnexpanse.。com。XPI.那隔离那[8ED832A39EFB49EDFDF99C049072956B.],物理部门:0.(没有检测到恶意物品)(结尾)
如果用户希望保留该程序并在以后的扫描中排除它,他们可以将该程序添加到排除列表中。以下是如何做到这一点。
如果要允许程序连接到Internet(例如要获取更新),也添加了排除类型允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。
选择你的语言