PUP.Optional.DriverToolkit

简短的个人介绍

可选。drivertoolkit是Malwarebytes对必威平台APP一个被称为DriverToolkit的潜在不需要程序的检测名称。

DriverToolkit GUI

症状

用户可能会在开始菜单、桌面和任务栏中看到这些图标。

Drivertoolkit图标

他们可能会在已安装的程序和功能列表中看到这个条目。

Drivertoolkit进入程序和功能

当他们单击“下载”按钮时，它们会收到此警告以获取“MMSSing驱动程序”之一。

DriverToolkit在修复前付费

感染类型及来源

DriverToolkit是一个“驱动更新程序”。这类软件会提醒你Windows系统可能出现的问题，如果你购买了该软件，它还会提供解决这些问题的服务。

Drivertoolkit网站

保护

必威平台APPMalwareBytes通过使用实时保护保护来自PUP.Optional.DriverToolkit的用户。

必威平台APP伪块PUP.Optional.DriverToolkit

修复

必威平台APPMalwarebytes可以检测和删除PACP.Optional.DriverToolkit，无需进一步用户交互。

1. 请下载伪必威平台APP你的桌面。
2. 双击MBSetup.exe并按照提示安装程序。
3. 当你的必威平台APP伪的窗户安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始威胁扫描。
6. 点击检疫删除找到的威胁。
7. 如果提示完成删除过程，请重新启动系统。

必威平台APP伪删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片：

必威平台APPMalwarebytes www.malwarebytes.com -日志详细信息-扫描日期:4/24/18扫描时间:9:15 AM日志文件:3bdcde2b-478f-11e8-aabc-080027235d76。管理员:Yes - software Information- Version: 3.3.1.2183 Components Version: 1.0.262 Update Package Version: 1.0.4854 License: Premium -System Information-操作系统:Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: {computername}\{username} -Scan Summary-扫描类型:威胁扫描结果:已完成对象扫描:246461检测到的威胁:26隔离的威胁:26时间流逝:3分钟50秒-扫描选项-内存:已启用启动:已启用文件系统:已启用档案:已启用Rootkits:已启用启发:已启用PUP:检测PUM:检测-扫描详细信息-进程:1 PUP.可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\DriverToolkit.exe, quarantine，[877]，[512876]，1.0.4854模块:5 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\DriverToolkit.exe, quarantine， [877]， [512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\msvcp100.dll，已隔离，[877]，[512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\msvcr100.dll，已隔离，[877]，[512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\network.dll，已隔离，[877]，[512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\zlibwapi.dll, quarantine， [877]， [512876]，1.0.4854 Registry Key: 2 pup .可选。DriverToolkit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1，隔离的，[877]，[512876]，1.0.4854 put .可选。DriverToolkit, HKCU\SOFTWARE\DriverToolkit, quarantine，[877]，[512874]，1.0.4854注册表值:1 pup .可选。DriverToolkit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_IS1|DISPLAYNAME，隔离，[877]，[512878]，1.0.4854注册表数据:0(未检测到恶意项目)数据流:0(未检测到恶意项目)文件夹:3 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\Download, quarantine， [877]， [512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\Backup, quarantine， [877]， [512876]，1.0.4854 pup .可选。DriverToolkit, C:\PROGRAM FILES (X86)\ DriverToolkit，隔离，[877]，[512876]，1.0.4854文件:14 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\7z.dll, quarantine， [877]， [512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\DPInst32.exe，已隔离，[877]，[512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\DPInst64.exe，已隔离，[877]，[512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\DriverToolkit.exe, quarantine， [877]， [512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\extract.exe, quarantine， [877]， [512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\language.ini, quarantine， [877]， [512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\msvcp100.dll，已隔离，[877]，[512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\msvcr100.dll，已隔离，[877]，[512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\ DriverToolkit\network.dll，已隔离，[877]，[512876]，1.0.4854 pup .可选。DriverToolkit, C:\Program Files (x86)\DriverToolkit\unins000.dat, Quarantined, [877], [512876],1.0.4854 PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit\unins000.exe, Quarantined, [877], [512876],1.0.4854 PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit\zlibwapi.dll, Quarantined, [877], [512876],1.0.4854 PUP.Optional.DriverToolkit, C:\USERS\PUBLIC\DESKTOP\DRIVERTOOLKIT.LNK, Quarantined, [877], [512875],1.0.4854 PUP.Optional.DriverToolkit, C:\USERS\{username}\DESKTOP\DRIVERTOOLKITINSTALLER.EXE, Quarantined, [877], [512879],1.0.4854 Physical Sector: 0 (No malicious items detected) (end)

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

• 打开Win必威平台APPdows恶意软件。
• 单击检测的历史
• 单击允许列表
• 将项目添加到允许列表,点击添加。
• 选择排除类型允许文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
• 对属于该软件的任何辅助文件或文件夹重复此操作。

如果您希望允许程序连接到Internet，例如获取更新，还需要添加类型的排除允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。

追踪/ IOC

您可能会在FRST日志中看到这些条目:

（Megaify软件）C：\ Program Files（x86）\ drivertoolkit \ drivertoolkit.exe
C:\Users\Public\Desktop\ DriverToolkit.lnk
C:\Users\ {username} \ AppData \ \ DriverToolkit
C: \ ProgramData \微软\ Windows \ \程序\ DriverToolkit开始菜单
C:\Program Files (x86)\ DriverToolkit
(Megaify Software) c:\ usersa \{username}\Desktop\DriverToolkitInstaller.exe

Drivertoolkit版本8.6.0.1（HKLM-X32 \ ... \ {D66BF89F-B0A2-48F5-A2E4-242EB645AB76} _IS1）（版本：8.6.0.1 - MEGAIFY软件）
（）c：\ program files（x86）\ drivertoolkit \ zlibwapi.dll