小狗。可选。I马里
短简历
PUP.Optional.Imali是Mal必威平台APPwarebytes对一系列可能不需要的程序的通用检测名称小狗针对Chrome浏览器。Firefox的对应版本通常有特定的检测名称。
症状
您可以找到这种类型的Chrome扩展:
已安装PUP.Optional.Imali
受影响计算机的用户可能在安装过程中看到以下警告:
请注意与此类似的newtab页面:
感染的类型和来源
ipp.Optional.Imali通常以浏览器扩展的形式出现,该扩展会劫持受影响浏览器的newtab,并将其设置为自己的搜索站点之一。
imali通常从Chrome网络商店下载,因为大多数扩展都是Chrome扩展。
可选。imali在Chrome网上商店
保护
必威平台APPMalwarebytes通过阻止用户的域来保护用户免受PUP.Optional.Imali的攻击。
必威平台APP伪块newtabtv.com
补救措施
必威平台APPMalwarebytes可以检测并删除PUP.Optional.Imali,而无需进一步的用户交互。
- 请下载Malware必威平台APPbytes到您的桌面。
- 双击MBSetup.exe然后按照提示安装程序。
- 当你的必威平台APP用于Windows的Malwarebytes安装完成后,程序将打开欢迎使用Malwarebytes屏幕。必威平台APP
- 点击开始按钮
- 点击扫描开张威胁扫描.
- 点击隔离移除发现的威胁。
- 如果提示您完成删除过程,请重新启动系统。
必威平台APPMalwarebytes删除日志
Ma必威平台APPlwarebytes删除日志将类似于以下内容:
必威平台APPMalwarebytes www.malwarebytes.com -Log Details-扫描日期:11/12/18扫描时间:8:56 AM日志文件:7593243e-e650-11e8-8808-00ffdcc6fdfc。json - software Information- Version: 3.6.1.2711 Components Version: 1.0.482 Update Package Version: 1.0.7799 License: Premium -System Information-操作系统:Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: {computername}\{username} -Scan Summary- Scan Type:威胁扫描扫描发起方:手动扫描结果:已完成扫描对象:237978检测到的威胁:15隔离的威胁:15时间经过:2分钟39秒-扫描选项-内存:已启用启动:已启用文件系统:已启用档案:已启用Rootkits:已启用启发:已启用PUP:检测PUM:检测-扫描详细信息-进程:0(未检测到恶意项目)模块:0(未检测到恶意项目)注册表键值:0(未检测到恶意项目)注册表值:1 pupu .可选。通用的,HKCU \ SOFTWARE \谷歌CHROME \ PREFERENCEMACS \默认\ \扩展。设置|dlamfhohmjabfadgdmaogjbdjjadgkdb,隔离,[4620],[443118],1.0.7799注册表数据:0(未检测到恶意项目)数据流:0(未检测到恶意项目)文件夹:3 pup .可选。通用,C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\dlamfhohmjabfadgdmaogjbdjjadgkdb\0.8_0\_metadata,隔离,[4620],[443118],1.0.7799 pup .可选。imali。Generic, C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\dlamfhohmjabfadgdmaogjbdjjadgkdb\0.8_0,隔离的,[4620],[443118],1.0.7799 pup .可选。imali。Generic, C:\USERS\{username}\APPDATA\LOCAL\谷歌\CHROME\USER DATA\DEFAULT\EXTENSIONS\DLAMFHOHMJABFADGDMAOGJBDJJADGKDB,隔离,[4620],[443118],1.0.7799文件:11 pup .可选。NewTabTV, C:\USERS\{username}\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\{profile}.default\EXTENSIONS\{5849FC76-08E3-4D14-9D43-6BBA81FD99F0}. xpi,隔离的,[2119],[507451],1.0.7799 pup .可选。imali。通用,C:\USERS\{username}\APPDATA\LOCAL\谷歌\CHROME\USER DATA\Default\Secure Preferences, Replaced, [4620], [443118],1.0.7799 pup .可选。imali。Generic, C:\USERS\{username}\APPDATA\LOCAL\谷歌\CHROME\USER DATA\Default\Preferences, Replaced, [4620], [443118],1.0.7799 pup .可选。imali。Generic, C:\USERS\{username}\APPDATA\LOCAL\谷歌\CHROME\USER DATA\DEFAULT\EXTENSIONS\DLAMFHOHMJABFADGDMAOGJBDJJADGKDB\0.8_0\REDIRECT.JS,隔离,[4620],[443118],1.0.7799 pup .可选。imali。当地通用的,C:\Users\ {username} \ AppData \ \默认谷歌\ Chrome用户数据\ \ \ \ dlamfhohmjabfadgdmaogjbdjjadgkdb \扩展0.8 _0 \ _metadata \ computed_hashes。json,隔离,[4620],[443118],1.0.7799 pups .可选。当地通用的,C:\Users\ {username} \ AppData \ \默认谷歌\ Chrome用户数据\ \ \ \ dlamfhohmjabfadgdmaogjbdjjadgkdb \扩展0.8 _0 \ _metadata \ verified_contents。json,隔离,[4620],[443118],1.0.7799 pups .可选。Generic, C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\dlamfhohmjabfadgdmaogjbdjjadgkdb\0.8_0\背景.js,隔离,[4620],[443118],1.0.7799 pup .可选项。imali。Generic, C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\dlamfhohmjabfadgdmaogjbdjjadgkdb\0.8_0\logo.png,隔离,[4620],[443118],1.0.7799 pup .可选。imali。当地通用的,C:\Users\ {username} \ AppData \ \默认谷歌\ Chrome用户数据\ \ \扩展\ dlamfhohmjabfadgdmaogjbdjjadgkdb \ 0.8 _0 \清单。json,隔离,[4620],[443118],1.0.7799 pups .可选。Generic, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlamfhohmjabfadgdmaogjbdjjadgkdb\0.8_0\popup.html, Quarantined, [4620], [443118],1.0.7799 PUP.Optional.Imali.Generic, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlamfhohmjabfadgdmaogjbdjjadgkdb\0.8_0\redirect.html, Quarantined, [4620], [443118],1.0.7799 Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end)
添加排除项
如果用户希望保留此程序并在将来的扫描中排除它,他们可以将该程序添加到排除列表中。下面是如何做到这一点。
- 打开Win必威平台APPdows的Malwarebytes。
- 点击检测历史
- 点击允许列表
- 将项目添加到允许列表点击添加.
- 选择排除类型允许使用文件或文件夹并使用选择一个文件夹按钮选择要保留的软件的主文件夹。
- 对属于该软件的任何辅助文件或文件夹重复此操作。
相关的威胁
- PUP.Optional.Imali.Generic
- PUP.Optional.NewTabTV
