PUP.Optional.Coupoon

简短的个人介绍

可选。coupoon是潜在不需要的程序(PUP)的检测名称，特别是一种类型广告软件．

感染类型及来源

一旦安装完毕，PUP.Optional.Coupoon就会针对浏览器并通过改变开始/搜索页面、重定向浏览器和/或强制弹出过多的广告来修改设置。

可选:coupoon与从第三方网站下载的其他软件捆绑在一起。

保护

必威平台APPMalwarebytes保护用户免受PUP.Optional.Coupoon通过使用实时保护。

必威平台APP伪块PUP.Optional.Coupoon

修复

必威平台APP恶意软件可以检测和删除PUP.Optional.Coupoon，无需进一步的用户交互。

请下载伪必威平台APP你的桌面。
双击MBSetup.exe然后按照提示安装程序。
当你的必威平台APP伪的窗户安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
点击开始按钮。
点击扫描开始威胁扫描．
点击检疫移除发现的威胁。
如果提示完成删除过程，请重新启动系统。

必威平台APP伪删除日志

Ma必威平台APPlwarebytes的删除日志如下所示:

必威平台APP伪反恶意软件
www.必威平台APPmalwarebytes.org

扫描日期:4/10/2015
扫描时间:下午3:15:02
日志文件:mbamCoupoon.txt
管理员:是的

版本:2.01.0.1004
恶意软件数据库:v2015.04.10.04
Rootkit数据库:v2015.03.31.01
授权:免费
恶意软件保护:禁用
恶意网站保护:禁用
自我保护:禁用

操作系统:Windows 7 Service Pack
CPU: x86
文件系统:NTFS
用户:伪必威平台APP

扫描类型:威胁扫描
结果:完成
扫描对象:290100
时间:7分19秒

记忆:启用
启动:启用
文件系统:启用
档案:启用
rootkit:禁用
启发式:启用
小狗:启用
泵:启用

过程:3
PUP.Optional.Coupoon。A, C:\Program Files\015\ tpydklloou32.exe, 3224, Delete-on-Reboot， [46a62a40b2d8c76fce1c142542c4a060]
PUP.Optional.Coupoon。A, C:\Program Files\015\ tpydklloou32.exe, 3404, Delete-on-Reboot， [46a62a40b2d8c76fce1c142542c4a060]
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\ iiwjljrnpc.exe, 2908, Delete-on-Reboot， [7a726505b3d7999dd416c77262a40000]

模块:4
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\ libeay32.dll，重启时删除，[af3dda9054364cea238c5a6022e17b85]，
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\ napi .dll，重启时删除，[af3dda9054364cea238c5a6022e17b85]，
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\协议过滤器。dll，重启时删除，[af3dda9054364cea238c5a6022e17b85]，
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\ ssleay32.dll，重启时删除，[af3dda9054364cea238c5a6022e17b85]，

注册表键值:5
PUP.Optional.Coupoon。A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\tpydklloou32，已隔离，[46a62a40b2d8c76fce1c142542c4a060]，
PUP.Optional.Coupoon。A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CoupoonService，已隔离，[7a726505b3d7999dd416c77262a40000]，
PUP.Optional.Coupoon。A, HKLM\SOFTWARE\coupoon，隔离版，[bc30bab0ccbe979f9163fd55d23334cc]，
PUP.Optional.Coupoon。A，香港大学\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\coupoon，隔离版，[a5475119abdf3ff726cc193949bcb050]，
pups .可选。GLOBALUPDATE . c, HKCU\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY，已隔离，[ffedd7934d3dbd7974fb02ba7291ad53]，

注册表值:3
pups . optional . GLOBALUPDATE . c, HKLM\SOFTWARE\GLOBALUPDATE\UPDATEDEV|AuCheckPeriodMs, 21600000, quarantine， [27c534366327082ee6f025961ae9ff01]
PUP.Optional.AdPeak。A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\tpydklloou32|ImagePath, C:\Program Files\015\ tpydklloou32.exe run options=10001010150000000000000000000000 source=10 stdout=reg:HKEY_LOCAL_MACHINE,Software\\MIA,MIA_ERROR, identified， [e20a5614028841f55b9272e033d241bf]
pups . optional . GLOBALUPDATE . c, HKCU\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY|source, IE, isolated， [ffedd7934d3dbd7974fb02ba7291ad53]

注册表数据:0
(未检测到恶意软件)

文件夹:2
PUP.Optional.Coupoon。A, C:\Program Files\ coupoon, Delete-on-Reboot， [af3dda9054364cea238c5a6022e17b85]，
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\ SSL，隔离，[af3dda9054364cea238c5a6022e17b85]，

文件:10
PUP.Optional.Coupoon。A, C:\Program Files\015\ tpydklloou32.exe, Delete-on-Reboot， [46a62a40b2d8c76fce1c142542c4a060]，
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\ iiwjljrnpc.exe, Delete-on-Reboot， [7a726505b3d7999dd416c77262a40000]，
PUP.Optional.Coupoon。A, c:\用户\{用户名}\Desktop\优惠券.exe，已隔离，[806c44267b0f5ed845a51920fd09b848]，
PUP.Optional.Coupoon。A, C:\Program Files\10\ uninstaller.exe，已隔离，[7a722545305a59dd45a53affbe4840c0]，
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\ 64.ico，已隔离，[af3dda9054364cea238c5a6022e17b85]，
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\ libeay32.dll，重启时删除，[af3dda9054364cea238c5a6022e17b85]，
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\ napi .dll，重启时删除，[af3dda9054364cea238c5a6022e17b85]，
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\ nfregdrv.exe，隔离，[af3dda9054364cea238c5a6022e17b85]，
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\协议过滤器。dll，重启时删除，[af3dda9054364cea238c5a6022e17b85]，
PUP.Optional.Coupoon。A, C:\Program Files\coupoon\ ssleay32.dll，重启时删除，[af3dda9054364cea238c5a6022e17b85]，

物理领域:0
(未检测到恶意软件)

(结束)

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

打开Win必威平台APPdows恶意软件。
单击检测的历史
单击允许列表
将项添加到允许列表,点击添加．
选择排除类型允许一个文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
对属于该软件的任何辅助文件或文件夹重复此操作。

如果您希望允许程序连接到Internet，例如获取更新，还需要添加类型的排除允许应用程序连接到互联网并使用浏览按钮以选择您希望授予访问权限的文件。

跟踪/国际石油公司

您可能会在FRST日志中看到这些条目:

R1 netfilter；C：\ Windows \ System32系统\ \ netfilter司机．sys［317442015-04-03］（NetFilterSDK．com）［文件不签署］（）C：\结束（）C：\程序文件\ coupoon（）C：\程序文件＼coupoon\ ProtocolFilters．dll

免费试用Malwarebyt必威平台APPes Premium