PUP.Optional.FakeFlash

简短的个人介绍

可选。fakeflash是Malwarebytes对必威平台APP提供虚假Flash更新的网站安装的大量浏览器扩展的通用检测名称。

症状

用户可能在安装过程中看到以下警告：

感染的类型和来源

可选。fakeflash扩展是由网站安装的，用户会遇到以下类似的屏幕:

敦促你允许通知和/或安装浏览器扩展:

之后

其中一些扩展会更改您对推送通知的权限。用户必须手动删除权限。你可以在我们的博客中找到更多关于这个过程的信息浏览器推送通知:一个要求被滥用的功能．

保护

必威平台APPMalwarebytes会阻止已知会推送puk的恶意网站。

用户必威平台APP伪安全浏览器扩展甚至在我们将恶意域名添加到我们的屏蔽列表之前，都是受到保护的。

补救措施

必威平台APPMalwarebytes可以检测并删除PUP.Optional.FakeFlash，而无需进一步的用户交互。

1. 请下载Malware必威平台APPbytes你的桌面。
2. 双击MBSetup.exe然后按照提示安装程序。
3. 当你的必威平台APP伪的窗户安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始威胁扫描．
6. 点击检疫移除发现的威胁。
7. 如果提示完成删除过程，请重新启动系统。

必威平台APP伪删除日志

Ma必威平台APPlwarebytes的删除日志如下所示:

必威平台APP
www.必威平台APPmalwarebytes.com

日志详细信息- - - - - -
扫描日期:5/22/19
扫描时间：上午8:44
日志文件:17980360 - 7 - c5d 11 - e9 - 857 - e - 00 - ffdcc6fdfc.json

软件信息,
版本:3.7.1.2839
组件版本:1.0.586
更新包版本:1.0.10706
执照：特优

系统信息,
操作系统:Windows 7 Service Pack
CPU:x64
文件系统:NTFS
用户:{computername} \ {username}

扫描总结- - - - - -
扫描类型:威胁扫描
扫描发起人：手动
结果:完成
扫描对象：236322
威胁检测:1
威胁隔离:1
时间:5分30秒

扫描选项-
内存：已启用
启动:启用
文件系统:启用
档案:启用
rootkit:启用
启发式：启用
小狗:检测
泵:检测

扫描的详细信息-
过程:0
(未检测到恶意软件)

模块:0
(未检测到恶意软件)

注册表键:0
(未检测到恶意软件)

注册表值:0
(未检测到恶意软件)

注册表数据：0
(未检测到恶意软件)

数据流:0
(未检测到恶意软件)

文件夹:0
(未检测到恶意软件)

文件:1
PUP.Optional.FakeFlash, C:\USERS\{username}\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\{PROFILE}.DEFAULT\EXTENSIONS\LN_VSOAJKXXXZZ@UDPPPADK.XPI, Quarantined, [1752], [686156],1.0.10706

物理扇区:0
(未检测到恶意软件)

WMI: 0
(未检测到恶意软件)

(结束)

添加排除项

如果用户希望保留此程序并在将来的扫描中排除它，他们可以将该程序添加到排除列表中。下面是如何做到这一点。

• 打开Win必威平台APPdows的Malwarebytes。
• 单击检测历史
• 单击允许列表
• 将项添加到允许列表,点击添加．
• 选择排除类型允许一个文件或文件夹并使用选择一个文件夹按钮选择要保留的软件的主文件夹。
• 对属于该软件的任何辅助文件或文件夹重复此操作。