放大镜

PUP.Optional.GlobalSystemMechanic

短生物

PUP.Optional.GlobalSystemMechanic是一个潜在的有害必威平台APP的的Malwarebytes检测名系统优化所谓的全球系统技工瞄准Windows系统。这些所谓的系统优化使用故意误报说服他们的系统有问题的用户。然后,他们试图卖给你他们的软件,他们认为这会消除这些问题。这一点PUP是创建一个名为{PUP的名称}在%计算机%,其中%计算机%是在Program Files文件的子目录下,一个家庭的一部分环境变量。

GUI全球系统技工

该GUI全球系统技工

症状

全球系统技工使用Windows计划任务来获得持久性。它创建了一个计划任务,将在所有用户的登录运行程序。用户可以看到图标在任务栏,开始菜单,或在桌面上。

预定的任务

计划任务为全球系统技工

图标

感染类型和来源

PUP.Optional.GlobalSystemMechanic通常是由用户从软件厂商自己的网站或或其他网站,恐慌用户误以为他们的系统被感染安装自己。

假冒在线扫描

例如一个网站吓唬观众误以为他们的系统被感染

后果

这样的程序可能给用户带来安全的错觉,并可能使其遭受恶意软件感染。用户应该知道的是,电话号码显示在该家族中的方案已经发现作为betway 体育是哪国的

保护

必威平台APP的Malwarebytes块的全球系统的机械安装通过检测安装程序并阻止网站,传播和销售此软件。

阻止安装

必威平台APP这个小狗的Malwarebytes块安装

块恐慌网站

必威平台APP的Malwarebytes块,尝试游客吓唬安装此PUP网站

修复

必威平台APP的Malwarebytes可以检测并移除PUP.Optional.GlobalSystemMechanic无需进一步的用户交互。

  1. 下载Malware必威平台APPbytes.到你的桌面。
  2. 双击mbsetup.exe.并按照提示安装程序。
  3. 当你的时候必威平台APPWindows的Malwarebytes.安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
  4. 点击一下开始按钮。
  5. 点击扫描开始A.威胁扫描
  6. 点击隔离删除找到的威胁。
  7. 如果出现提示完成删除过程,重新启动系统。

必威平台APP的Malwarebytes解除日志

一个必威平台APP登录的Malwarebytes去除将类似于此:

必威平台APP
www.必威平台APPmalwarebytes.com

-Log详细信息 -
扫描日期:18年2月12日
扫描时间:上午8:36
日志文件:786c9ac4-0fc7-11e8-9439-080027750297.json
管理员:是的

- 软件信息 -
版本:3.3.1.2183
组件的版本:1.0.262
更新包版本:1.0.3921
许可:高级

- 系统信息 -
操作系统:Windows 7 Service Pack 1的
CPU:64
文件系统:NTFS
用户:{}计算机名\ {用户名}

-Scan总结 -
扫描类型:威胁扫描
结果:已完成
对象扫描:242159
威胁检测:68
威胁被隔离:68
已用时间:4分钟,17秒

- 扫描选项 -
内存:已启用
启动:启用
文件系统:启用
档案:启用
的rootkit:禁用
启发式:启用
PUP:检测
PUM:检测

-Scan详细信息 -
过程:1
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ oscm.exe,隔离,[1714],[489253],1.0.3921技工

模块:7
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ 64 \ SQLite.Interop.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ Interop.IWshRuntimeLibrary.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ Microsoft.TeamFoundation.Common.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ Microsoft.Win32.TaskScheduler.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ oscm.exe,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ System.Data.SQLite.DLL,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ TAFactory.IconPack.dll,隔离,[1714],[489253],1.0.3921技工

注册表项:8
PUP.Optional.GlobalSystemMechanic,HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ TREE \全球系统Mechanic_Logon,隔离,[1714],[489259],1.0.3921
PUP.Optional.GlobalSystemMechanic,HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ TASKS \ {C4D882AC-DC78-4C0F-8BD0-6B462CDBD56D},隔离,[1714],[489259],1.0.3921
PUP.Optional.GlobalSystemMechanic,HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \登录\ {C4D882AC-DC78-4C0F-8BD0-6B462CDBD56D},隔离,[1714],[489259],1.0.3921
PUP.Optional.GlobalSystemMechanic,HKLM \ SOFTWARE \ MICROSOFT \的Windows \ CurrentVersion \ UNINSTALL \ {9A5335DA-0F54-495A-8FE9-9370C8A4136E} _is1,隔离,[1714],[489253],1.0.3921
PUP.Optional.GlobalSystemMechanic,HKCU \ SOFTWARE \全球系统技工在{计算机名},隔离,[1714],[489255],1.0.3921
PUP.Optional.MasterPCCleaner,HKLM \ SOFTWARE \ aHR0cDovL3d3dy53aXNlc3lzdGVtdG9vbHMuY29tLw ==,隔离,[4464],[440348],1.0.3921
PUP.Optional.GlobalSystemMechanic,HKLM \ SOFTWARE \全球系统技工在{计算机名},隔离,[1714],[489254],1.0.3921
PUP.Optional.MasterPCCleaner,HKLM \ SOFTWARE \ SPCT-PR,隔离,[4464],[484509],1.0.3921

注册表值:4
PUP.Optional.GlobalSystemMechanic,HKCU \ SOFTWARE \全球系统技工在{计算机名} | REFERURL,隔离,[1714],[489255],1.0.3921
PUP.Optional.GlobalSystemMechanic,HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ TASKS \ {C4D882AC-DC78-4C0F-8BD0-6B462CDBD56D} | PATH,隔离,[1714],[489261],1.0.3921
PUP.Optional.GlobalSystemMechanic,HKLM \ SOFTWARE \全球系统技工在{计算机名} | PURCHASEURL,隔离,[1714],[489254],1.0.3921
PUP.Optional.MasterPCCleaner,HKLM \ SOFTWARE \ SPCT-PR | PXL,隔离,[4464],[484509],1.0.3921

注册表数据:0
(没有恶意项目检测)

数据流:0
(没有恶意项目检测)

文件夹:8
PUP.Optional.GlobalSystemMechanic,C:\用户\ {用户名} \应用程序数据\漫游\全球系统技工在{计算机名} \ SMICO,隔离,[1714],[489249],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ USERS \ {用户名} \ APPDATA \ ROAMING \全球系统技工在{计算机名},隔离,[1714],[489249],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ PROGRAMDATA \ MICROSOFT \ Windows \开始菜单\程序\全球系统技工在{计算机名},隔离,[1714],[489250],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ PROGRAMDATA \全球系统{计算机名},隔离,[1714]机械,[489248],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统技工在{计算机名} \ LANGS,隔离,[1714],[489253],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ 64,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ X86,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名},隔离,[1714]机械,[489253],1.0.3921

文件:40
PUP.Optional.GlobalSystemMechanic,C:\ Windows \ System32下\ TASKS \全球系统Mechanic_Logon,隔离,[1714],[489259],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ USERS \ {用户名} \ APPDATA \ ROAMING \全球系统技工在{计算机名} \ Errorlog.txt中,隔离的,[1714],[489249],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\用户\ {用户名} \应用程序数据\漫游\全球系统技工在{计算机名} \ exlist.bin,隔离,[1714],[489249],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\用户\ {用户名} \应用程序数据\漫游\全球系统技工在{计算机名} \ PARAM.INI,隔离,[1714],[489249],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\用户\ {用户名} \应用程序数据\漫游\全球系统技工在{计算机名} \ res.xml,隔离,[1714],[489249],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ PROGRAMDATA \ MICROSOFT \ WINDOWS \开始菜单\程序\全球系统技工在{计算机名} \购买全球系统Mechanic.lnk,隔离,[1714],[489250],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ ProgramData \微软\的Windows \开始菜单\程序\全球系统技工在{计算机名} \全球系统Mechanic.lnk,隔离,[1714],[489250],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ ProgramData \微软\的Windows \开始菜单\程序\全球系统技工在{计算机名} \卸载全球系统Mechanic.lnk,隔离,[1714],[489250],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ PROGRAMDATA \全球系统{计算机名} \ mpc.db,隔离,[1714],[489248],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ unins000.msg,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ danish_apc_da.ini,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ Dutch_apc_nl.ini,隔离,[1714]技工,[489253],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ english_apc_en.ini,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ finish_apc_fi.ini,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ French_apc_fr.ini,隔离,[1714]技工,[489253],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ german_apc_de.ini,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ italian_apc_it.ini,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ japanese_apc_ja.ini,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ norwegian_apc_no.ini,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ portuguese_apc_ptbr.ini,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ russian_apc_ru.ini,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ spanish_apc_es.ini,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ LANGS \ swedish_apc_sv.ini,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ 64 \ SQLite.Interop.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ 86 \ SQLite.Interop.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ AppRes.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ HtmlRenderer.dll,隔离,[1714]技工,[489253],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ HtmlRenderer.WinForms.dll,隔离,[1714]技工,[489253],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ Interop.IWshRuntimeLibrary.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ Microsoft.TeamFoundation.Common.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ Microsoft.Win32.TaskScheduler.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ oscm.exe,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ oscm.exe.config,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ System.Data.SQLite.DLL,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ TAFactory.IconPack.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ TaskScheduler.dll,隔离,[1714],[489253],1.0.3921技工
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ unins000.dat,隔离,[1714]技工,[489253],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ Program Files文件\全球系统{计算机名} \ unins000.exe,隔离,[1714]技工,[489253],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ USERS \ PUBLIC \ DESKTOP \全球系统MECHANIC.LNK,隔离,[1714],[489251],1.0.3921
PUP.Optional.GlobalSystemMechanic,C:\ USERS \ {用户名} \ DESKTOP \ GSMSETUP.EXE,隔离,[1714],[489247],1.0.3921

物理扇区:0
(没有恶意项目检测)

(端部)

加入排除

如果用户希望保留此程序并将其排除在将来的扫描中被检测到,它们可以将程序添加到排除列表中。这是怎么做的。

  • 打开Win必威平台APPdows的Malwarebytes。
  • 点击检测历史
  • 点击允许列表
  • 将项目添加到允许列表,点击
  • 选择排除类型允许文件或文件夹并使用选择一个文件夹按钮,选择您要保持软件的主文件夹。
  • 对属于软件的任何辅助文件或文件夹重复此操作。

如果要允许程序连接到Internet(例如要获取更新),也添加了排除类型允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。

痕迹/国际石油公司

在FRST日志可能的标志:

()C:\ Program Files文件\全球系统{计算机名} \ oscm.exe技工
C:\用户\ {用户名} \应用程序数据\漫游\全球系统技工在{}计算机名
C:\ WINDOWS \ SYSTEM32 \任务\全球系统Mechanic_Logon
C:\用户\公用\桌面\全球系统Mechanic.lnk
C:\ ProgramData \微软\的Windows \开始菜单\程序\全球系统技工在{}计算机名
C:\ ProgramData \全球系统技工在{}计算机名
C:\ Program Files文件\全球系统技工在{}计算机名

全球系统技工(HKLM \ ... \ {9A5335DA-0F54-495A-8FE9-9370C8A4136E} _is1)(版本:1.0.0.1343 - )
任务:{C4D882AC-DC78-4C0F-8BD0-6B462CDBD56D} - SYSTEM32 \任务\全球系统Mechanic_Logon => C:\ Program Files文件\全球系统技工在{计算机名} \ oscm.exe [2018年1月31日]()

文件:oscm.exe

域:wisesystemtools.com,pcvark.com

相关博客内容

PUP制造商:数字蛇油

被盗的安全标志使用虚假背书的PUP

选择你的语言