放大镜

PUP.Optional.BrowserModule

简短的个人介绍

PUP.Optional.BrowserModule是Mal必威平台APPwarebytes对可能不需要的一组代码的检测名称浏览器劫持它们使用Chrome、Safari、Firefox、Opera和Internet Explorer等浏览器的扩展来显示广告。

感染类型及来源

PUP.Optional.BrowserModule来捆绑并使用浏览器扩展来显示广告。

保护

必威平台APPMalwarebytes通过使用实时保护来保护用户免受PUP.Optional.BrowserModule的攻击。

块PUP.Optional.BrowserModule

必威平台APP伪块PUP.Optional.BrowserModule

修复

必威平台APPMalwarebytes可以检测并删除PUP.Optional.BrowserModule,而无需进一步的用户交互。

  1. 下载伪必威平台APP你的桌面。
  2. 双击MBSetup.exe并按照提示安装程序。
  3. 当你的必威平台APP伪的窗户安装完成后,程序打开到欢迎Malwarebytes屏幕。必威平台APP
  4. 点击开始按钮。
  5. 点击扫描开始威胁扫描.
  6. 点击检疫移除发现的威胁。
  7. 如果提示完成删除过程,请重新启动系统。

如果你使用的是Opera,你可能需要手动删除Opera > Extensions下的扩展名。首先,禁用扩展,然后单击表后面的x,并在提示中单击OK来确认。

必威平台APP伪删除日志

Ma必威平台APPlwarebytes的删除日志如下所示:

必威平台APP的Malwarebytes www.malwarebytes.com -Log详细信息 - 扫描日期:17年4月18日扫描时间:上午9:31日志文件:mbamTablesExtensions.txt管理员:是的 - 软件信息 - 版本:3.0.6.1469组件的版本:1.0.96更新包版本:1.0.1751许可:高级 - 系统信息 - 操作系统:Windows 7 Service Pack 1的CPU:64位文件系统:NTFS用户:{}计算机名\ {用户名} -Scan总结 - 扫描类型:威胁扫描结果:已完成扫描的对象:327079已用时间:1分钟,13秒 - 扫描选项 - 记忆:启用启动:启用文件系统:启用档案:启用的Rootkits:禁用启发式:启用PUP:启用PUM:启用-Scan详细信息 - 过程:0(无恶意的项目检测的)模块:0(无恶意项目检测的)的注册表项:2 PUP.Optional.BrowserModule,HKCU \ SOFTWARE \ MICROSOFT \的Windows \ CurrentVersion \ UNINSTALL \高级Module_is1,删除-上重启,[2207],[389763],1.0。1751 PUP.Optional.BrowserModule,HKCU \ SOFTWARE \ BROWSERMODULE,删除-上重启,[2207],[389761],1.0.1751注册表VALUE:2 PUP.Optional.BrowserModule,HKCU \ SOFTWARE \ BROWSERMODULE | INSTEVENT,删除-上重启,[2207],[389761],1.0.1751 PUP.Optional.BrowserModule,HKCU \ SOFTWARE \ MICROSOFT \的Windows \ CurrentVersion \UNINSTALL \ ADVANCED MODULE_IS1 | INNO SETUP:APP PATH,删除,上重新启动,[2207],[389764],1.0.1751注册表数据:0(没有恶意项目检测)数据流:0(没有恶意项目检测)文件夹:9 PUP.Optional.BrowserModule,C:\ USERS \ {用户名} \ APPDATA \ ROAMING \ BROWSERMODULE,删除-上重启,[2207],[389763],1.0.1751 PUP.Optional.BrowserModule,C:\用户\{用户名} \应用程序数据\本地\谷歌\铬\用户数据\默认\扩展\ fngmhnnpilhplaeedifhccceomclgfbg \ 78.0_0 \图标,删除-上重启,[2207],[389742],1.0.1751 PUP.Optional.BrowserModule,C:\用户\ {用户名} \应用程序数据\本地\谷歌\铬\用户数据\默认\扩展\ fngmhnnpilhplaeedifhccceomclgfbg \ 78.0_0 \ JS,删除-上重启,[2207],[389742],1.0.1751 PUP.Optional.BrowserModule,C:\用户\ {用户名} \应用程序数据\本地\谷歌\铬\用户数据\默认\分机ensions \ fngmhnnpilhplaeedifhccceomclgfbg \ 78.0_0,删除-上重启,[2207],[389742],1.0.1751 PUP.Optional.BrowserModule,C:\ USERS \ {用户名} \ APPDATA \ LOCAL \ GOOGLE \ CHROME \ USER DATA \DEFAULT \ EXTENSIONS \ FNGMHNNPILHPLAEEDIFHCCCEOMCLGFBG,删除,上重新启动,[2207],[389742],1.0.1751 PUP.Optional.BrowserModule,C:\用户\ {用户名} \应用程序数据\漫游\ Opera软件\歌剧稳定\扩展\egafjhhpbipcmpoiomegbckljbbbphoj \ 1.1_0 \图标,删除-上重启,[2207],[389743],1.0.1751 PUP.Optional.BrowserModule,C:\用户\ {用户名} \应用程序数据\漫游\ Opera软件\歌剧稳定\扩展\ egafjhhpbipcmpoiomegbckljbbbphoj \ 1.1_0 \ JS,删除-上重启,[2207],[389743],1.0.1751 PUP.Optional.BrowserModule,C:\用户\ {用户名} \应用程序数据\漫游\ Opera软件\歌剧稳定\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj\1.1_0, Delete-on-Reboot, [2207], [389743],1.0.1751 PUP.Optional.BrowserModule, C:\USERS\{username}\APPDATA\ROAMING\OPERA SOFTWARE\OPERA STABLE\EXTENSIONS\EGAFJHHPBIPCMPOIOMEGBCKLJBBBPHOJ, Delete-on-Reboot, [2207], [389743],1.0.1751 File: 19 PUP.Optional.BrowserModule, C:\USERS\{username}\APPDATA\ROAMING\BROWSERMODULE\UNINS000.DAT, Delete-on-Reboot, [2207], [389763],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Roaming\BrowserModule\unins000.exe, Delete-on-Reboot, [2207], [389763],1.0.1751 PUP.Optional.BrowserModule, C:\USERS\{username}\DESKTOP\MYSETUP.EXE, Delete-on-Reboot, [2207], [389737],1.0.1751 PUP.Optional.BrowserModule, C:\USERS\{username}\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FNGMHNNPILHPLAEEDIFHCCCEOMCLGFBG\78.0_0\MANIFEST.JSON, Delete-on-Reboot, [2207], [389742],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\icon\icon128.png, Delete-on-Reboot, [2207], [389742],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\icon\icon16.png, Delete-on-Reboot, [2207], [389742],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\icon\icon24.png, Delete-on-Reboot, [2207], [389742],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\icon\icon32.png, Delete-on-Reboot, [2207], [389742],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\js\background.js, Delete-on-Reboot, [2207], [389742],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\index.html, Delete-on-Reboot, [2207], [389742],1.0.1751 PUP.Optional.BrowserModule, C:\USERS\{username}\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\{profile}\CHROME\USERCONTENT.CSS, Delete-on-Reboot, [2207], [389741],1.0.1751 PUP.Optional.BrowserModule, C:\USERS\{username}\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\{profile}\EXTENSIONS\669206@extcorp.com.xpi, Delete-on-Reboot, [2207], [389762],1.0.1751 PUP.Optional.BrowserModule, C:\USERS\{username}\APPDATA\ROAMING\OPERA SOFTWARE\OPERA STABLE\EXTENSIONS\EGAFJHHPBIPCMPOIOMEGBCKLJBBBPHOJ\1.1_0\MANIFEST.JSON, Delete-on-Reboot, [2207], [389743],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Roaming\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj\1.1_0\icon\icon128.png, Delete-on-Reboot, [2207], [389743],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Roaming\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj\1.1_0\icon\icon16.png, Delete-on-Reboot, [2207], [389743],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Roaming\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj\1.1_0\icon\icon24.png, Delete-on-Reboot, [2207], [389743],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Roaming\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj\1.1_0\icon\icon32.png, Delete-on-Reboot, [2207], [389743],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Roaming\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj\1.1_0\js\background.js, Delete-on-Reboot, [2207], [389743],1.0.1751 PUP.Optional.BrowserModule, C:\Users\{username}\AppData\Roaming\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj\1.1_0\index.html, Delete-on-Reboot, [2207], [389743],1.0.1751 Physical Sector: 0 (No malicious items detected) (end)

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它,他们可以将该程序添加到排除列表中。以下是如何做到这一点。

  • 打开Win必威平台APPdows恶意软件。
  • 单击检测的历史
  • 单击允许列表
  • 将项添加到允许列表,点击添加.
  • 选择排除类型允许一个文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
  • 对属于该软件的任何辅助文件或文件夹重复此操作。

如果您希望允许程序连接到Internet,例如获取更新,还需要添加类型的排除允许应用程序连接到internet并使用浏览按钮以选择您希望授予访问权限的文件。

相关的博客内容

如何避免可能不想要的程序

您的企业如何避免可能不需要的程序

广告软件系列,第1部分(浏览器扩展)

选择你的语言