PUP.Optional.JetClean

短生物

PUP.Optional.JetClean是通过B必威平台APPlueSprig其行为类似‘系统优化’发表了一个可能有害的程序（PUP）的Malwarebytes’检测名称。这些所谓的“系统优化”使用故意误报说服用户他们的Windows系统有问题，并购买他们的产品..

症状

JetClean使用任务计划到运行时的任何用户登录。用户可能会注意到在系统托盘和主图标GUI该方案。

计划任务更新JetClean

JetClean图标

JetClean GUI

感染类型和来源

JetClean是专为在Windows操作系统上使用，并且可以通过BlueSprig网站，并从其他几个软件下载网站上下载。

JetClean网站

保护

必威平台APP通过检测安装者PUP.Optional.JetClean的Malwarebytes块JetClean的安装。

必威平台APPMalwarebytes阻止安装程序

修复

必威平台APP的Malwarebytes可以检测并移除PUP.Optional.JetClean无需进一步的用户交互。

请下载Malware必威平台APPbytes.到你的桌面。
双击mbsetup.exe.并按照提示安装程序。
当你的时候必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
点击开始按钮。
点击扫描开始A.威胁扫描。
点击隔离删除找到的威胁。
如果出现提示完成删除过程，重新启动系统。

必威平台APP伪删除日志

一个必威平台APP登录的Malwarebytes去除将类似于此：

必威平台APP
www.必威平台APPmalwarebytes.com

-Log详细信息 -
扫描日期：2/2/18
扫描时间：9:30 AM
日志文件：5959c962-07f3-11e8-9439-080027750297.json
管理员：是的

- 软件信息 -
版本：3.3.1.2183
组件的版本：1.0.262
更新包版本：1.0.3848
许可:保险费

- 系统信息 -
OS：Windows 7 Service Pack 1
CPU: x64
文件系统：NTFS
用户：{}计算机名\ {用户名}

-Scan总结 -
扫描类型：威胁扫描
结果：已完成
对象扫描：243710
威胁检测：129
隔离的威胁：129
时间:3分55秒

- 扫描选项 -
记忆:启用
启动：启用
文件系统：启用
档案：启用
的rootkit：禁用
启发式:启用
PUP：检测
PUM：检测

-Scan详情 -
过程：1
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ JetClean.exe，隔离，[8011]，[480373]，1.0.3848

模块：10
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ JetClean.exe，隔离，[8011]，[480373]，1.0.3848
PUP.OPTIONAL.JETCLEAN，C：\ Program Files（x86）\ bluesprig \ JetClean \ JetCleanextMenu_64.dll，隔离[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program files（x86）\ bluesprig \ Jetclean \ madbasic_.bpl，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean, C:\Program Files (x86)\BlueSprig\JetClean\maddisAsm_.bpl, Quarantined, [8011], [480373],1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ madexcept_.bpl，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ rtl120.bpl，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ sqlite3.dll，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ TaskSchedule.dll，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ vcl120.bpl，隔离，[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program文件（x86）\ bluesprig \ JetClean \ vclx120.bpl，隔离[8011]，[480373]，1.0.3848

注册表项：29
PUP.Optional.JetClean.TskLnk，HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ TREE \ JetCleanLoginCheckUpdate，隔离，[8079]，[480402]，1.0.3848
PUP.Optional.JetClean.TskLnk，HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ TASKS \ {A252E232-DE6E-4244-9A35-BB69D1A85C49}，隔离，[8079]，[480402]，1.0.3848
PUP.Optional.JetClean.TskLnk，HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \登录\ {A252E232-DE6E-4244-9A35-BB69D1A85C49}，隔离，[8079]，[480402]，1.0.3848
PUP.OPTIONAL.JETCLEAN.TSKLNK，HKEY_LOCAL_MACHINE \软件\ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tree \ JetCleanLogincheckupdate，隔离，[8079]，[-1]，0.0.0
PUP.Optional.JetClean.TskLnk，HKEY_LOCAL_MACHINE \ SOFTWARE \微软\的Windows NT \ CURRENTVERSION \计划\ TaskCache \任务\ {A252E232-DE6E-4244-9A35-BB69D1A85C49}，隔离，[8079]，[-1]，0.0。0
PUP.Optional.JetClean.TskLnk，HKEY_LOCAL_MACHINE \ SOFTWARE \微软\的Windows NT \ CURRENTVERSION \计划\ TaskCache \登录\ {A252E232-DE6E-4244-9A35-BB69D1A85C49}，隔离，[8079]，[-1]，0.0。0
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, Quarantined, [8011], [480404],1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ WOW6432NODE \ CLASSES \ CLSID \ {645FF040-5081-101B-9F08-00AA002F954E}，隔离，[8011]，[480404]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ CLASSES \ WOW6432NODE \ CLSID \ {645FF040-5081-101B-9F08-00AA002F954E}，隔离，[8011]，[480404]，1.0.3848
PUP.Optional.JetClean，HKCU \ SOFTWARE \ MICROSOFT \的Windows \ CurrentVersion \ EXPLORER \ CLSID \ {645FF040-5081-101B-9F08-00AA002F954E}，隔离，[8011]，[480404]，1.0.3848
PUP.Optional.JetClean，HKCU \ SOFTWARE \ MICROSOFT \的Windows \ CurrentVersion \ EXPLORER \ CLSID \ {645FF040-5081-101B-9F08-00AA002F954E}，隔离，[8011]，[480404]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ MICROSOFT \的Windows \ CurrentVersion \ EXPLORER \ DESKTOP \ NAMESPACE \ {645FF040-5081-101B-9F08-00AA002F954E}，隔离，[8011]，[480404]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ WOW6432NODE \ MICROSOFT \的Windows \ CurrentVersion \ EXPLORER \ DESKTOP \ NAMESPACE \ {645FF040-5081-101B-9F08-00AA002F954E}，隔离，[8011]，[480404]，1.0.3848
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\SHELLEX\CONTEXTMENUHANDLERS\JetClean Ext Menu, Quarantined, [8011], [480404],1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ WOW6432NODE \ MICROSOFT \的Windows \ CurrentVersion \ UNINSTALL \ BlueSprig_JetClean_is1，隔离，[8011]，[480409]，1.0.3848
pup.optional.jetclean，hklm \ software \ classes \ imcleanextmenu.icleanextmenu \ clsid，隔离，[8011]，[480406]，1.0.3848
pup.optional.jetclean，hklm \ software \ classes \ imcleanextmenu.icleanextmenu.1 \ clsid，隔离[8011]，[480406]，1.0.3848
pup.optional.jetclean，hklm \ software \ classes \ imcleanextmenu.icleanextmenu \ curver，隔离，[8011]，[480405]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ CLASSES \ LNKFILE \ ShellEx的\ CONTEXTMENUHANDLERS \ JetClean分机菜单，隔离，[8011]，[480407]，1.0.3848
PUP.OPTIONAL.JETCLEAN，HKLM \ SOFTWARE \ Classes \ CLSID \ {4240801E-7B16-4A3F-A89A-E719BE3F9050}隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ CLASSES \ ImCleanExtMenu.ICleanExtMenu，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ CLASSES \ ImCleanExtMenu.ICleanExtMenu.1，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ CLASSES \ TYPELIB \ {BCA80402-76E0-49DD-A823-15DF6AB33FAC}，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ CLASSES \ INTERFACE \ {437FBE9E-358C-4D20-B6ED-17AA75E10E38}，隔离，[8011]，[480373]，1.0.3848
PUP.OPTIONAL.JETCLEAN，HKLM \软件\类\ WOW6432NODE \接口\ {437FBE9E-358C-4D20-B65-17AA75E10E38}隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ WOW6432NODE \ CLASSES \ INTERFACE \ {437FBE9E-358C-4D20-B6ED-17AA75E10E38}，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ WOW6432NODE \ CLASSES \ TYPELIB \ {BCA80402-76E0-49DD-A823-15DF6AB33FAC}，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ CLASSES \ WOW6432NODE \ TYPELIB \ {BCA80402-76E0-49DD-A823-15DF6AB33FAC}，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，HKLM \ SOFTWARE \ CLASSES \ CLSID \ {4240801E-7B16-4A3F-A89A-E719BE3F9050} \ InprocServer32的，隔离的，[8011]，[480373]，1.0.3848

注册表值：3
pup.optional.jetclean，hklm \ software \ classes \ imcleanextmenu.icleanextmenu \ clsid |，隔离，[8011]，[480406]，1.0.3848
pup.optional.jetclean，hklm \ software \ classes \ imcleanextmenu.icleanextmenu.1 \ clsid |，隔离|，[480406]，1.0.3848
pup.optional.jetclean，hklm \ software \ classes \ imcleanextmenu.icleanextmenu \ curver |，隔离，[8011]，[480405]，1.0.3848

注册表数据:0
（没有检测到恶意物品）

数据流：0
（没有检测到恶意物品）

文件夹：17
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ DRIVERS \ win7_amd64，隔离，[8011]，[480373]，1.0.3848
PUP.OPTIONAL.JETCLEAN，C：\ Program Files（x86）\ bluesprig \ Jetclean \ drivers \ wnet_amd64，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean, C:\Program Files (x86)\BlueSprig\JetClean\drivers\wlh_amd64, Quarantined, [8011], [480373],1.0.3848
pup.optional.jetclean，c：\ program文件（x86）\ bluesprig \ Jetclean \ drivers \ wxp_amd64，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ DRIVERS \ win7_x86，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ DRIVERS \ wnet_x86，隔离，[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program文件（x86）\ bluesprig \ Jetclean \ drivers \ wlh_x86，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean, C:\Program Files (x86)\BlueSprig\JetClean\drivers\wxp_x86, Quarantined, [8011], [480373],1.0.3848
PUP.OPTIONAL.JETCLEAN，C：\ Program Files（x86）\ bluesprig \ Jetclean \ language，隔离[8011]，[480373]，1.0.3848
PUP.OPTIONAL.JETCLEAN，C：\ Program Files（X86）\ BluesPrig \ JetClean \ Drivers，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \更新，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \日志，隔离，[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program files（x86）\ bluesprig \ Jetclean，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\用户\ {用户名} \应用程序数据\漫游\ BlueSprig \ JetClean \启动，隔离，[8011]，[480401]，1.0.3848
PUP.Optional.JetClean，C：\用户\ {用户名} \应用程序数据\漫游\ BlueSprig \ JetClean \备份，隔离，[8011]，[480401]，1.0.3848
PUP.Optional.JetClean, C:\Users\{username}\AppData\Roaming\BlueSprig\JetClean\Log, Quarantined, [8011], [480401],1.0.3848
pup.optional.jetclean，c：\ users \ {username} \ appdata \ roaming \ bluesprig \ JetClean，隔离[8011]，[480401]，1.0.3848

文件:69
PUP.Optional.JetClean, C:\USERS\PUBLIC\DESKTOP\JETCLEAN.LNK, Quarantined, [8011], [480852],1.0.3848
PUP.Optional.JetClean.TskLnk，C：\ Windows \ System32下\ TASKS \ JetCleanLoginCheckUpdate，隔离，[8079]，[480402]，1.0.3848
PUP.Optional.JetClean。TskLnk, C:\PROGRAM FILES (X86)\BLUESPRIG\JETCLEAN\AUTOUPDATE.EXE，已隔离，[8079]，[480402]，1.0.3848
PUP.Optional.JetClean.TskLnk，C：\ Windows \ System32下\ TASKS \ JetCleanLoginCheckUpdate，隔离，[8079]，[-1]，0.0.0
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ DRIVERS \ win7_amd64 \ JetCleanRegDefrag.exe，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ DRIVERS \ win7_x86 \ JetCleanRegDefrag.exe，隔离，[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program文件（x86）\ bluesprig \ Jetclean \ drivers \ wlh_amd64 \ jetcleanregdefrag.exe，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ DRIVERS \ wlh_x86 \ JetCleanRegDefrag.exe，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ DRIVERS \ wnet_amd64 \ JetCleanRegDefrag.exe，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean, C:\Program Files (x86)\BlueSprig\JetClean\drivers\wnet_x86\JetCleanRegDefrag.exe, Quarantined, [8011], [480373],1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ DRIVERS \ wxp_amd64 \ JetCleanRegDefrag.exe，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ DRIVERS \ wxp_x86 \ JetCleanRegDefrag.exe，隔离，[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program files（x86）\ bluesprig \ Jetclean \ language \ Italian.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Arabic.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Bulgarian.lng，隔离，[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program files（x86）\ bluesprig \ Jetclean \ language \ catalan.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ ChineseSimp.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ ChineseTrad.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Croatian.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Czech.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Dutch.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean, C:\Program Files (x86)\BlueSprig\JetClean\language\English.lng, Quarantined, [8011], [480373],1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Estonian.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Finnish.lng，隔离，[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program files（x86）\ bluesprig \ Jetclean \ language \ french.lng，隔离，[8011]，[480373]，1.0.3848
PUP.OPTIONAL.JETCLEAN，C：\ Program Files（x86）\ bluesprig \ Jetclean \ language \ dermar.lng，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Greek.lng，隔离，[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program文件（x86）\ bluesprig \ Jetclean \ language \ hungarian.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Japanese.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\拉美Spanish.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Polish.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\葡萄牙语（巴西）.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Russian.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean, C:\Program Files (x86)\BlueSprig\JetClean\language\Serbian.lng, Quarantined, [8011], [480373],1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Slovenian.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean, C:\Program Files (x86)\BlueSprig\JetClean\language\Spanish.lng, Quarantined, [8011], [480373],1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Thai.lng，隔离，[8011]，[480373]，1.0.3848
PUP.OPTIONAL.JETCLEAN，C：\ Program Files（x86）\ bluesprig \ Jetclean \ language \ turkish.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ ukrainian.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \语言\ Vietnamese.lng，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ LOG \ RAMClean-JetClean.log，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean, C:\Program Files (x86)\BlueSprig\JetClean\Update\Update.Ini, Quarantined, [8011], [480373],1.0.3848
PUP.Optional.JetClean, C:\Program Files (x86)\BlueSprig\JetClean\EULA.rtf, Quarantined, [8011], [480373],1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ ImPrivacy.dll，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean, C:\Program Files (x86)\BlueSprig\JetClean\Install.exe, Quarantined, [8011], [480373],1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ JetClean.exe，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ JetCleanComputerExtMenu.dll，隔离，[8011]，[480373]，1.0.3848
PUP.OPTIONAL.JETCLEAN，C：\ Program Files（x86）\ bluesprig \ JetClean \ JetCleanComputerExtMenu_64.dll，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ JetCleanExtMenu.dll，隔离，[8011]，[480373]，1.0.3848
PUP.OPTIONAL.JETCLEAN，C：\ Program Files（x86）\ bluesprig \ JetClean \ JetCleanextMenu_64.dll，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ JetCleanInit.exe，隔离，[8011]，[480373]，1.0.3848
PUP.OPTIONAL.JETCLEAN，C：\ Program Files（x86）\ bluesprig \ Jetclean \ JetCleanInstallBackWork.ini，隔离[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program files（x86）\ bluesprig \ Jetclean \ madbasic_.bpl，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean, C:\Program Files (x86)\BlueSprig\JetClean\maddisAsm_.bpl, Quarantined, [8011], [480373],1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ madexcept_.bpl，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ News.dat，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ rtl120.bpl，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ sqlite3.dll，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ TaskSchedule.dll，隔离，[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program files（x86）\ bluesprig \ jetclean \ unins000.dat，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ unins000.exe，隔离，[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program files（x86）\ bluesprig \ jetclean \ upgrade.exe，隔离，[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\程序文件（x86）\ BlueSprig \ JetClean \ vcl120.bpl，隔离，[8011]，[480373]，1.0.3848
pup.optional.jetclean，c：\ program文件（x86）\ bluesprig \ JetClean \ vclx120.bpl，隔离[8011]，[480373]，1.0.3848
PUP.Optional.JetClean，C：\用户\ {用户名} \应用程序数据\漫游\ BlueSprig \ JetClean \备份\ JetCleanBackup-2018年2月2日（23年9月29日）的.reg，隔离，[8011]，[480401]，1.0.3848
PUP.Optional.JetClean，C：\用户\ {用户名} \应用程序数据\漫游\ BlueSprig \ JetClean \ LOG \ JetCleanLog-2018年2月2日（44年9月29日）。txt文件，隔离，[8011]，[480401]，1.0.3848
PUP.Optional.JetClean, C:\Users\{username}\AppData\Roaming\BlueSprig\JetClean\Config.ini, Quarantined, [8011], [480401],1.0.3848
PUP.Optional.JetClean，C：\用户\ {用户名} \应用程序数据\漫游\ BlueSprig \ JetClean \ Ignore.ini，隔离，[8011]，[480401]，1.0.3848
PUP.Optional.JetClean，C：\ USERS \ {用户名} \ DESKTOP \ JETCLEAN-SETUP.EXE，隔离，[8011]，[480410]，1.0.3848

物理部门：0
（没有检测到恶意物品）

（端部）

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

打开Win必威平台APPdows的Malwarebytes。
单击检测的历史
单击允许列表
将项目添加到允许列表，点击加。
选择排除类型允许文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
对属于该软件的任何辅助文件或文件夹重复此操作。

如果要允许程序连接到Internet（例如要获取更新），也添加了排除类型允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。

痕迹/ IOC

FRST日志中可能的标志：

（BlueSprig）C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ JetClean.exe
C：\ WINDOWS \ SYSTEM32 \任务\ JetCleanLoginCheckUpdate
C：\用户\公用\桌面\ JetClean.lnk
C：\用户\ {用户名} \应用程序数据\漫游\ BlueSprig
C：\ ProgramData \微软\的Windows \开始菜单\程序\ JetClean
C：\ Program Files文件（x86）的\ BlueSprig

JetClean (HKLM-x32\…\BlueSprig_JetClean_is1)(版本:1.5.0 - bluesprg)
任务：{A252E232-DE6E-4244-9A35-BB69D1A85C49} - SYSTEM32 \任务\ JetCleanLoginCheckUpdate => C：\程序文件（x86）\ BlueSprig \ JetClean \ AutoUpdate.exe [2013年5月14日]（BlueSprig）
（）C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ madExcept_.bpl
（）C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ madBasic_.bpl
（）C：\ Program Files文件（x86）的\ BlueSprig \ JetClean \ madDisAsm_.bpl
（）c：\ program files（x86）\ bluesprig \ jetclean \ sqlite3.dll

jetclean-的setup.exe SHA256：8c0bc3ebb4330e5c886fe49acc8a631cfcc6a2c848d4b99fadde3a2dc213c56f
域：bluesprig.com

Malwarebytes P必威平台APPremium的免费试用

PUP.Optional.JetClean

短生物

症状

感染类型和来源

保护

修复

必威平台APP伪删除日志

添加一个排斥

痕迹/ IOC

相关博客内容