PUP.Optional.DriverMax
简短的个人介绍
DriverMax是Malwarebytes对一个潜必威平台APP在不需要的程序的检测名称,一个所谓的“驱动更新和系统优化器”,被称为DriverMax,由Windows系统创新解决方案发布。
症状
受影响系统的用户在安装过程中可能会看到以下警告:
Drivermax使用几个计划任务来获得持久性:
你可能会在已安装的程序和功能列表中看到这个条目:
感染类型及来源
drivermax是一个驱动更新器和系统优化器。这些所谓的“系统优化者”使用故意的假阳性来说服用户他们的系统有问题。然后他们试图卖给你他们的软件,声称它会消除这些问题。
可选。drivermax通常由用户自己安装,并从他们的网站下载。
保护
必威平台APPMalwarebytes保护用户免受putp . optional . drivermax通过使用实时保护。
必威平台APP伪块PUP.Optional.DriverMax
修复
必威平台APPMalwarebytes可以检测和删除PUP.Optional.DriverMax,无需进一步的用户交互。
- 请下载伪必威平台APP你的桌面。
- 双击MBSetup.exe然后按照提示安装程序。
- 当你的必威平台APP伪的窗户安装完成后,程序打开到欢迎Malwarebytes屏幕。必威平台APP
- 点击开始按钮。
- 点击扫描开始威胁扫描.
- 点击检疫移除发现的威胁。
- 如果提示完成删除过程,请重新启动系统。
必威平台APP伪删除日志
Ma必威平台APPlwarebytes的删除日志如下所示:
必威平台APPwww.必威平台APP.com-日志细节-扫描日期:4/21/20.扫描时间:8:52我日志文件:ae9f7396-839 c-11 ea-814年,一个-00 ffdcc6fdfc.json-软件信息-版本:4.1.0.56组件版本:1.0.875更新包版本:1.0.22728许可证:溢价-系统信息-操作系统:窗户7服务包1CPU:x64文件系统:NTFS用户:{computername}\{用户名}-扫描总结-扫描类型:威胁扫描扫描发起通过:手册结果:完成对象扫描:233595威胁检测到:39威胁隔离:38时间运行:2最小值,58证券交易委员会-扫描选项-内存:启用启动:启用文件系统:启用档案:启用rootkit:禁用启发式:启用小狗:检测抽水机:检测-扫描细节-过程:2小狗.可选.DriverMax,C:\程序文件(X86)\ \ DRIVERMAX \ DRIVERMAX创新解决方案.EXE,隔离,3529,812463,,,,小狗.可选.DriverMax,C:\程序文件(X86)\ \ DRIVERMAX \ INNOSTP创新解决方案.EXE,隔离,3529,812207,,,,模块:3.小狗.可选.DriverMax,C:\程序文件(X86)\ \ DRIVERMAX \同步创新解决方案.DLL,隔离,3529,812207,,,,小狗.可选.DriverMax,C:\程序文件(X86)\ \ DRIVERMAX \ DRIVERMAX创新解决方案.EXE,隔离,3529,812463,,,,小狗.可选.DriverMax,C:\程序文件(X86)\ \ DRIVERMAX \ INNOSTP创新解决方案.EXE,隔离,3529,812207,,,,注册表关键:18小狗.可选.DriverMax,HKCU \ SOFTWARE \ \ DriverMax创新解决方案,隔离,3529,811919,1.0.22728,,ame,小狗.可选.DriverMax,HKLM \ SOFTWARE \ \ .dmx类-信息,隔离,3529,811914,1.0.22728,,ame,小狗.可选.DriverMax,HKLM \ SOFTWARE \ \ dmx类-信息-文件,隔离,3529,811915,1.0.22728,,ame,小狗.可选.DriverMax,HKLM \ SOFTWARE \ \ innodmx类,隔离,3529,811916,1.0.22728,,ame,小狗.可选.DriverMax,HKLM \ SOFTWARE \ WOW6432NODE \ \ DriverMax创新解决方案,隔离,3529,811917,1.0.22728,,ame,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ WOW6432NODE \ \ WINDOWS \ CURRENTVERSION \ UNINSTALL \ DMX5_is1,隔离,3529,811918,1.0.22728,,ame,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION \ \ TASKCACHE \ \ DriverMax树通知,隔离,3529,812463,,,,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION \时间表\ TASKCACHE \ \{任务759421 b4-C005-华氏425度-8 c39-96年c9de8b2a78},隔离,3529,812463,,,,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION \时间表\ TASKCACHE \登录\ {759421 b4-C005-华氏425度-8 c39-96年c9de8b2a78},隔离,3529,812463,,,,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION \ \ TASKCACHE \ \ DriverMaxAgent树,隔离,3529,812463,,,,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION \时间表\ TASKCACHE \ \{任务2 a39c8b1-3 d6e-4f75-B429-1 fff435706fb},隔离,3529,812463,,,,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION \时间表\ TASKCACHE \登录\ {2 a39c8b1-3 d6e-4f75-B429-1 fff435706fb},隔离,3529,812463,,,,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION \ \ TASKCACHE \ \ DriverMaxWelcome树,隔离,3529,812463,,,,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION \时间表\ TASKCACHE \ \{任务9422年f1dc-731年e-4bfd-8633-3606年b5836557},隔离,3529,812463,,,,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION \时间表\ TASKCACHE \平原\ {9422年f1dc-731年e-4bfd-8633-3606年b5836557},隔离,3529,812463,,,,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION树\时间表\ TASKCACHE \ \应用程序起动器-f1375f225883e83d52e8db9690775c3c,隔离,3529,812207,,,,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION \时间表\ TASKCACHE \ \{任务5507年e162-华氏094度-46个bb-A077-3 f096c508d27},隔离,3529,812207,,,,小狗.可选.DriverMax,微软HKLM \ SOFTWARE \ \ WINDOWS NT \ CURRENTVERSION \时间表\ TASKCACHE \登录\ {5507年e162-华氏094度-46个bb-A077-3 f096c508d27},隔离,3529,812207,,,,注册表价值:0(没有恶意的检测项目)注册表数据:0(没有恶意的检测项目)数据流:0(没有恶意的检测项目)文件夹:4小狗.可选.DriverMax,C:微软\ PROGRAMDATA \ \ WINDOWS \ \程序\ DRIVERMAX开始菜单,隔离,3529,811906,1.0.22728,,ame,小狗.可选.DriverMax,C:\程序文件(X86)\ \ DRIVERMAX创新解决方案,删除失败的,3529,812207,1.0.22728,,ame,小狗.可选.DriverMax,C:\ \{用户用户名}当地\ APPDATA \ \ \ DRIVERMAX创新解决方案,隔离,3529,812461,1.0.22728,,ame,小狗.可选.DriverMax,C:\ \{用户用户名}\ APPDATA \漫游\ \ DRIVERMAX创新解决方案,隔离,3529,812462,1.0.22728,,ame,文件:12小狗.可选.DriverMax,C:\ \{用户用户名}桌面\ \ DRIVERMAX.LNK,隔离,3529,811910,1.0.22728,,ame,小狗.可选.DriverMax,C:微软\ ProgramData \ \ Windows \开始菜单\ \ DriverMax \ DriverMax项目.lnk,隔离,3529,811906,,,,小狗.可选.DriverMax,C:微软\ ProgramData \ \ Windows \开始菜单\程序\ DriverMax \ UninstallDriverMax.lnk,隔离,3529,811906,,,,小狗.可选.DriverMax,C:\程序文件(X86)\ \ DRIVERMAX \同步创新解决方案.DLL,隔离,3529,812207,1.0.22728,,ame,小狗.可选.DriverMax,C:\ WINDOWS \ SYSTEM32系统\ \ DriverMax任务通知,隔离,3529,812463,,,,小狗.可选.DriverMax,C:\ WINDOWS \ SYSTEM32系统\ \ DriverMaxAgent任务,隔离,3529,812463,,,,小狗.可选.DriverMax,C:\ WINDOWS \ SYSTEM32系统\ \ DriverMaxWelcome任务,隔离,3529,812463,,,,小狗.可选.DriverMax,C:\ \{用户用户名}当地\ APPDATA \ \创新解决方案\ DriverMax \ DriverMax.lnk,隔离,3529,812463,,,,小狗.可选.DriverMax,C:\程序文件(X86)\ \ DRIVERMAX \ DRIVERMAX创新解决方案.EXE,隔离,3529,812463,1.0.22728,,ame,小狗.可选.DriverMax,C:\ WINDOWS \ SYSTEM32系统\ \应用任务起动器-f1375f225883e83d52e8db9690775c3c,隔离,3529,812207,,,,小狗.可选.DriverMax,C:\程序文件(X86)\ \ DRIVERMAX \ INNOSTP创新解决方案.EXE,隔离,3529,812207,1.0.22728,,ame,小狗.可选.DriverMax,C:\ \{用户用户名}桌面\ \ DRIVERMAX.EXE,隔离,3529,812463,1.0.22728,,ame,物理部门:0(没有恶意的检测项目)WMI:0(没有恶意的检测项目)(结束)
添加一个排斥
如果用户希望保留该程序并在以后的扫描中排除它,他们可以将该程序添加到排除列表中。以下是如何做到这一点。
- 打开Win必威平台APPdows恶意软件。
- 单击检测的历史
- 单击允许列表
- 将项添加到允许列表,点击添加.
- 选择排除类型允许一个文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
- 对属于该软件的任何辅助文件或文件夹重复此操作。
如果您希望允许程序连接到Internet,例如获取更新,还需要添加类型的排除允许应用程序连接到互联网并使用浏览按钮以选择您希望授予访问权限的文件。
跟踪/国际石油公司
您可能会在FRST日志中看到这些条目:
(创新解决方案族生存研究实验室->创新解决方案)C:\程序文件(x86)\创新解决方案\ DriverMax \ DriverMax.exe(创新解决方案族生存研究实验室->创新解决方案)C:\程序文件(x86)\创新解决方案\ DriverMax \ innostp.exe HKCU \。..\运行:[DriverMax_RESTART]=>[X]任务:{2 a39c8b1-3 d6e-4f75-B429-1 fff435706fb}-System32系统\ \ DriverMaxAgent任务=>C:\程序文件(x86)\创新解决方案\ DriverMax \ DriverMax.exe[81675762019-12-06](创新解决方案族生存研究实验室->创新解决方案)任务:{5507年e162-华氏094度-46个bb-A077-3 f096c508d27}-System32系统\ \任务应用程序起动器-f1375f225883e83d52e8db9690775c3c=>C:\程序文件(x86)\创新解决方案\ DriverMax \ innostp.exe[10666482019-12-06](创新解决方案族生存研究实验室->创新解决方案)任务:{759421 b4-C005-华氏425度-8 c39-96年c9de8b2a78}-System32系统\ \ DriverMax任务通知=>C:\程序文件(x86)\创新解决方案\ DriverMax \ DriverMax.exe[81675762019-12-06](创新解决方案族生存研究实验室->创新解决方案)任务:{9422年f1dc-731年e-4bfd-8633-3606年b5836557}-System32系统\ \ DriverMaxWelcome任务=>C:\程序文件(x86)\创新解决方案\ DriverMax \ DriverMax.exe[81675762019-12-06](创新解决方案族生存研究实验室->创新解决方案)空空的通知:默认的->hxxps:/ / drivermax.os.tcC:任务\ Windows \ system32系统\ \ DriverMaxWelcome C:\ Windows \ system32系统\ \应用任务起动器-f1375f225883e83d52e8db9690775c3c C:\ Windows \ system32系统\ \ DriverMax任务通知C:任务\ Windows \ system32系统\ \ DriverMaxAgent C:\ \{用户用户名}桌面\ \ DriverMax.lnk C:\ \{用户用户名}我\司机C:\ \{用户用户名}\ AppData \漫游\创新解决方案C:\ \{用户用户名}当地\ AppData \ \创新解决方案C:微软\ ProgramData \ \ Windows \开始菜单\程序\ DriverMax C:\程序文件(x86)\创新解决方案C:我\司机DriverMax11(HKLM-x32 \。..\ DMX5_is1)(版本:11.15.0.27-创新解决方案)
