pup.optional.driverhive.
短生物
可选。driverhive是Malwarebytes的必威平台APP检测名称潜在的不需要的程序(PUP)名为DriverHive,由Bootstrap Development, LLC.发布,针对Windows系统。
司机威尔吉伊
感染类型和来源
pup.optional.driverhive是一个驱动程序更新程序。驱动程序更新器是一种特定的系统优化器。这些所谓的“系统优化器”通常使用有意的误报或夸大的结果来说服用户其系统存在问题。然后他们试图销售他们的软件,声称它将删除这些问题。这人还提供免费试用版,安装人员是一个Bundler.。
可选:driverhive通常由用户自己从网站上安装。
网站司机驾驶
症状
用户在安装过程中可能会看到以下警告:
他们可能会在已安装的程序和功能列表中看到这个条目:
这些图标在他们的开始菜单中,在他们的任务栏上以及他们的桌面上:
他们可能在运营期间看到这些屏幕:
保护
必威平台APPMalwareBytes通过使用实时保护保护用户免受PUP.Optional.Driverhive。
必威平台APP伪块PUP.Optional.DriverHive
修复
必威平台APPMalwarebytes可以检测和删除PACP.Optional.Driverhive,无需进一步用户交互。
- 请下载Malware必威平台APPbytes.你的桌面。
- 双击MBSetup.exe并按照提示安装程序。
- 当你的必威平台APPWindows的Malwarebytes.安装完成后,程序打开到欢迎Malwarebytes屏幕。必威平台APP
- 点击开始按钮。
- 点击扫描开始A.威胁扫描。
- 点击检疫删除找到的威胁。
- 如果提示完成删除过程,请重新启动系统。
必威平台APP伪删除日志
删除必威平台APP的Malwarebytes日志将类似于此图片:
必威平台APP万维网。必威平台APP。com-日志细节-扫描日期:1/28./19.扫描时间:8.:50是日志文件:64BFDCB6.-22 d1-11 e9-a7b0-00ffdcc6fdfc.。杰森-软件信息-版本:3.6。1.2711组件版本:1.0。482.更新包版本:1.0。8990.执照:优质的-系统信息-OS.:视窗7.服务盒1中央处理器:x64文件系统:NTFS.用户:{computername}\{用户名}-扫描总结-扫描类型:威胁扫描扫描发起经过:手册结果:完全的对象扫描:235667威胁检测到:34.威胁隔离:34.时间运行:3.闵那17.秒-扫描选项-记忆:启用启动:启用文件系统:启用档案:启用rootkits.:启用启发式:启用小狗:检测抽水机:检测-扫描细节-过程:2小狗。可选的。司机那C:\程序文件(X86)\ driverhive \ driverhivetray。可执行程序那隔离那[2912],[542206.],1.0。8990.小狗。可选的。司机那C:\程序文件(x86)\ driverhive \ veriverhive。可执行程序那隔离那[2912],[542200],1.0。8990.模块:2小狗。可选的。司机那C:\程序文件(X86)\ driverhive \ driverhivetray。可执行程序那隔离那[2912],[542206.],1.0。8990.小狗。可选的。司机那C:\程序文件(x86)\ driverhive \ veriverhive。可执行程序那隔离那[2912],[542200],1.0。8990.注册表钥匙:2小狗。可选的。司机那hklm \ software \ wow6432node \ bsd \ driverhive那隔离那[2912],[542205.],1.0。8990.小狗。可选的。司机那微软HKLM \ SOFTWARE \ WOW6432NODE \ \ WINDOWS \ CURRENTVERSION \ UNINSTALL \ DriverHive_is1那隔离那[2912],[542207],1.0。8990.注册表价值:1小狗。可选的。司机那hklm \ software \ wow6432node \ microsoft \ windows \ currentversion \ Run|司机司法司道那隔离那[2912],[542206.],1.0。8990.注册表数据:0.(不恶意的检测项目)数据流:0.(不恶意的检测项目)文件夹:6.小狗。可选的。问那C:\ \{用户用户名}当地\ APPDATA \ \ TEMP \ APNLOGS那隔离那[2],[184754],1.0。8990.小狗。可选的。问。创那C:\ \{用户用户名}当地\ APPDATA \ \ TEMP \导引-存根那隔离那[3598],[181296],1.0。8990.小狗。可选的。司机那C:\ Users \ {用户名}\ appdata \ roaming \ bsd \ driverhive \ logs那隔离那[2912],[542201],1.0。8990.小狗。可选的。司机那C:\ \{用户用户名}\ appdata \ roaming \ bsd \ driverhive那隔离那[2912],[542201],1.0。8990.小狗。可选的。司机那C:\程序文件(X86)\ DRIVERHIVE那隔离那[2912],[542200],1.0。8990.小狗。可选的。司机那C:\ programdata \ Microsoft \ Windows \开始菜单\ Programs \ Driverhive那隔离那[2912],[542202],1.0。8990.文件:21.小狗。可选的。问那C:\ \{用户用户名}当地\ APPDATA \ \ TEMP \ APNLOGS \ ic。日志那隔离那[2],[184754],1.0。8990.小狗。可选的。问。创那C:\ Users \ {用户名}\ appdata \ local \ temp \ apn-存根\ stb69d0002f.-688A-42 c9-9EF4.-D8530FF9EC01。日志那隔离那[3598],[181296],1.0。8990.小狗。可选的。司机那C:\ \{用户用户名}\ appdata \ roaming \ bsd \ driverhive \ logs \ driverhive。日志那隔离那[2912],[542201],1.0。8990.小狗。可选的。司机那C:\ Users \ {用户名}\ appdata \ roaming \ bsd \ driverhive \ logs \ driverhivetray。日志那隔离那[2912],[542201],1.0。8990.小狗。可选的。司机那C:\ \{用户用户名}\ Desktop \ Driverhive。LNK那隔离那[2912],[542204],1.0。8990.小狗。可选的。司机那C:\ \{用户用户名}\ appdata \ roaming \ microsoft \ Internet Explorer \快速启动\驾驶员。LNK那隔离那[2912],[542203.],1.0。8990.小狗。可选的。司机那C:\程序文件(X86)\ driverhive \ driverhivetray。可执行程序那隔离那[2912],[542206.],1.0。8990.小狗。可选的。司机那C:\程序文件(x86)\ DriverHive \ DPinst32.。可执行程序那隔离那[2912],[542200],1.0。8990.小狗。可选的。司机那C:\程序文件(x86)\ DriverHive \ DPinst64.。可执行程序那隔离那[2912],[542200],1.0。8990.小狗。可选的。司机那C:\程序文件(x86)\ driverhive \ veriverhive帮助。ch那隔离那[2912],[542200],1.0。8990.小狗。可选的。司机那C:\程序文件(x86)\ driverhive \ veriverhive。可执行程序那隔离那[2912],[542200],1.0。8990.小狗。可选的。司机那C:\程序文件(x86)\ DriverHive \ PBLogo。BMP.那隔离那[2912],[542200],1.0。8990.小狗。可选的。司机那C:\程序文件(x86)\ disclerhive \ unins000。dat那隔离那[2912],[542200],1.0。8990.小狗。可选的。司机那C:\程序文件(x86)\ disclerhive \ unins000。可执行程序那隔离那[2912],[542200],1.0。8990.小狗。可选的。司机那C:\程序文件(x86)\ virclehive \ insinstalltial。BMP.那隔离那[2912],[542200],1.0。8990.小狗。可选的。司机那C:\程序文件(x86)\ DriverHive \ ZipDll。DLL.那隔离那[2912],[542200],1.0。8990.小狗。可选的。司机那C:\ programdata \ Microsoft \ Windows \ start菜单\课程\驾驶员\驾驶员。lnk那隔离那[2912],[542202],1.0。8990.小狗。可选的。司机那C:\ programdata \ Microsoft \ Windows \ start菜单\课程\驾驶员\帮助为了司机。lnk那隔离那[2912],[542202],1.0。8990.小狗。可选的。司机那C:\ programdata \ Microsoft \ Windows \ start菜单\程序\ DriverHive \ Uninstall司机。lnk那隔离那[2912],[542202],1.0。8990.小狗。可选的。司机那C:\ \{用户用户名}桌面\ \ DRIVERHIVETRIALSETUP。可执行程序那隔离那[2912],[542209.],1.0。8990.小狗。可选的。司机那C:\ \{用户用户名}\ \ DRIVERHIVETRIALSETUP下载。可执行程序那隔离那[2912],[542209.],1.0。8990.身体的行业:0.(不恶意的检测项目)WMI.:0.(不恶意的检测项目)(结尾)
添加一个排斥
如果用户希望保留该程序并在以后的扫描中排除它,他们可以将该程序添加到排除列表中。以下是如何做到这一点。
- 打开Win必威平台APPdows的Malwarebytes。
- 单击检测的历史
- 单击允许列表
- 将项目添加到允许列表,点击添加。
- 选择排除类型允许一个文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
- 对属于该软件的任何辅助文件或文件夹重复此操作。
如果您希望允许程序连接到Internet,例如获取更新,还需要添加类型的排除允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。
追踪/ IOC
您可能会在FRST日志中看到这些条目:
(引导发展那有限责任公司。)C:\程序文件(x86)\ driverhive \ veriverhive。可执行程序(引导发展那有限责任公司。)C:\程序文件(x86)\ DriverHive \ DriverHiveTray。exe hklm.-x32 \。..\跑步:[司机司法司道]=>C:\程序文件(x86)\ DriverHive \ DriverHiveTray。可执行程序[24443282016年-01.-17.](引导发展那有限责任公司。)C:\ Users \ {用户名}\ AppData \漫游\ BSD C:\ ProgramData \ BSD C:\ Users \ {用户名}桌面\ \ DriverHive。lnk C:\ programdata \ Microsoft \ Windows \ start菜单程序\驾驶员c:\程序文件(x86)\驾驶(引导发展那有限责任公司。)C:\ Windows \ bsdsetupDH。DLL.司机(香港-x32 \。..\ DriverHive_is1)(版本:-引导发展那有限责任公司。)
