pup.optional.iobitdriverbooster
简短的个人介绍
pup.optional.iobitdriverbooster是Mal必威平台APPwareBytes的“驱动程序更新”的DECION名称,用于Windows系统的Iobit发布的“驱动程序更新”。
症状
在安装期间可能会看到受影响系统的用户:
在他们的计划任务列表中:
以及已安装的程序和功能列表中的以下条目:
感染类型及来源
iobitdriverbooster是一个所谓的驱动程序更新器。驱动程序更新器被认为是一种特殊的系统优化器。这些所谓的“系统优化器”使用夸大的扫描结果,有时甚至是故意的假阳性来说服用户他们的系统有问题。然后他们试图卖给你他们的软件,声称它会消除这些问题。
IObit的Driver Booster通常由用户自己安装,可以从他们的网站上下载:
保护
iobitdriverbooster只是一个移除检测,所以Malwarebytes不会停止安装。必威平台APP
修复
为了更彻底的删除,建议使用内置的卸载程序。
必威平台APPMalwarebytes可以删除pup.optional.iobitdriverbooster。
- 请下载伪必威平台APP你的桌面。
- 双击mbsetup.exe.并按照提示安装程序。
- 当你的必威平台APP伪的窗户安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
- 点击开始按钮。
- 点击扫描开始威胁扫描。
- 点击检疫删除找到的威胁。
- 如果出现提示完成删除过程,重新启动系统。
必威平台APP伪删除日志
删除必威平台APP的Malwarebytes日志将类似于此图片:
必威平台APPMalwarebytes www.malwarebytes.com -Log Details-扫描日期:3/12/19扫描时间:9:15 AM日志文件:fc347496-449e-11e9-a5a9-00ffdcc6fdfc。json - software Information- Version: 3.7.1.2839 Components Version: 1.0.538 Update Package Version: 1.0.9648 License: Premium -System Information-操作系统:Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: {computername}\{username} -Scan Summary- Scan Type: Threat Scan Scan Initiated By: Manual Result: Completed Objects scanning:235586检测到的威胁:13隔离的威胁:13时间流逝:5分钟,12秒-扫描选项-内存:启用启动:启用文件系统:启用档案:启用Rootkits:启用启发:启用PUP:检测PUM:检测-扫描详细信息-进程:1 PUP.可选。iObitDriverBooster, C:\PROGRAM FILES (X86)\IOBIT\Driver Booster\6.3.0\DriverBooster.exe, isolated,[5305],[651969],1.0.9648模块:1 pup .可选。iObitDriverBooster, C:\PROGRAM FILES (X86)\IOBIT\Driver Booster\6.3.0\DriverBooster.exe, isolated, [5305], [651969],1.0.9648 Registry Key: 3 pup .可选。iObitDriverBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Driver Booster ({username}), isolated, [5305], [651969],1.0.9648 pul .可选。iObitDriverBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{558B5F08-9D70-4F10-B9F0-CC242056A4BA},隔离,[5305],[651969],1.0.9648 puter .可选。iObitDriverBooster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{558B5F08-9D70-4F10-B9F0-CC242056A4BA},隔离,[5305],[651969],1.0.9648注册表值:0(未检测到恶意项目)注册表数据:0(未检测到恶意项目)数据流:0(未检测到恶意项目)文件夹:0(未检测到恶意项目)iObitDriverBooster, C:\WINDOWS\SYSTEM32\TASKS\Driver Booster SkipUAC ({username}),隔离,[5305],[651969],1.0.9648 pu可选。iObitDriverBooster, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Driver Booster 6.lnk, isolated, [5305], [651969],1.0.9648 pups .可选。iObitDriverBooster, C:\USERS\{username}\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\User Pinned\任务栏\Driver Booster 6.lnk,隔离,[5305],[651969],1.0.9648 puter .可选。iObitDriverBooster, C:\USERS\PUBLIC\Desktop\Driver Booster 6.lnk, isolated, [5305], [651969],1.0.9648 puter .可选。iObitDriverBooster, C:\PROGRAM FILES (X86)\IOBIT\Driver Booster\6.3.0\DriverBooster.exe, Quarantined, [5305], [651969],1.0.9648 PUP.Optional.iObitDriverBooster, C:\DOWNLOADS\DRIVER_BOOSTER_SETUP_O.EXE, Quarantined, [5305], [651970],1.0.9648 PUP.Optional.iObitDriverBooster, C:\USERS\{username}\DESKTOP\DRIVER_BOOSTER_SETUP_O.EXE, Quarantined, [5305], [651970],1.0.9648 PUP.Optional.iObitDriverBooster, C:\USERS\{username}\DOWNLOADS\DRIVER_BOOSTER_SETUP_O (1).EXE, Quarantined, [5305], [651970],1.0.9648 Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end)
添加一个排斥
如果用户希望保留该程序并在以后的扫描中排除它,他们可以将该程序添加到排除列表中。以下是如何做到这一点。
- 打开Win必威平台APPdows恶意软件。
- 单击检测的历史
- 单击允许列表
- 将项目添加到允许列表,点击添加。
- 选择排除类型允许文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
- 对属于该软件的任何辅助文件或文件夹重复此操作。
如果您希望允许程序连接到Internet,例如获取更新,还需要添加类型的排除允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。
追踪/ IOC
您可能会在FRST日志中看到这些条目:
(Iobit信息技术 - > Iobit)C:\ Program Files(x86)\ Iobit \ driver booster \ 6.3.0 \ driverbooster.exe C:\ Users \ Public \ Desktop \ Driver Booster 6.lnk C:\ Windows \ System32 \任务\ driver booster skipuac({username})c:\ users \ {username} \ appdata \ locallow \ locallow \ iobit c:\ windows \ system32 \任务\ driver booster调度程序c:\ programdata \ microsoft \ windows \ start menu \ program \驱动程序助推器6 C:\ Program Files(x86)\ iobit c:\ programdata \ iobit c:\ users \ {username} \ appdata \ roaming \ iobit driver助推器6(hklm-x32 \ ... \ driver booster_is1)(版本:6.3.0 - Iobit)任务:{558B5F08-9D70-4F10-B9F0-CC242056A4BA} - System32 \ Tasks \ Driver Booster Skipuac({Username})=> C:\ Program Files(X86)\ Iobit \ Driver Booster \ 6.3。0\DriverBooster.exe (IObit Information Technology -> IObit) Task: {6337F842-4E5A-4577-9332-5EC6912B1267} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\6.3.0\Scheduler.exe (IObit Information Technology -> IObit) FirewallRules: [{61E90EB1-7F7E-48A6-BB39-471632B24FD9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DriverBooster.exe (IObit Information Technology -> IObit) FirewallRules: [{44F3D873-9AA2-4460-B431-07E6615255C5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DriverBooster.exe (IObit Information Technology -> IObit) FirewallRules: [{004EF771-CC61-481E-9F9C-8BB11105D97E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{73938BE5-97BF-43D3-9219-8DF5200252E2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{DC4D2060-05CE-43B9-89B9-00FAF1E72924}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\AutoUpdate.exe (IObit Information Technology -> IObit) FirewallRules: [{A191C4F6-A957-4CAB-94FA-471348AFDE6C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\AutoUpdate.exe (IObit Information Technology -> IObit)
