PUP.Optional.JetMedia
简短的个人介绍
jetmedia是Malwarebytes对a的检必威平台APP测名称潜在的不需要的程序(PUP)它的行为类似广告软件,目标是Windows系统。
症状
受影响机器的用户可能会注意到一个名为NativeDesktopMediaService的服务,以及已安装功能和程序中同名的清单。
JetMedia服务属性
列出已安装程序和功能的Jetmedia
保护
必威平台APPMalwarebytes通过使用实时保护来保护用户免受PUP.Optional.JetMedia的攻击。
必威平台APP伪块PUP.Optional.JetMedia
修复
必威平台APPMalwarebytes可以检测和删除PUP.Optional.JetMedia,而无需进一步的用户交互。
- 请下载伪必威平台APP你的桌面。
- 双击mbsetup.exe.并按照提示安装程序。
- 当你的必威平台APP伪的窗户安装完成后,程序打开到欢迎Malwarebytes屏幕。必威平台APP
- 点击开始按钮。
- 点击扫描开始威胁扫描。
- 点击检疫删除找到的威胁。
- 如果出现提示完成删除过程,重新启动系统。
必威平台APP伪删除日志
删除必威平台APP的Malwarebytes日志将类似于此图片:
必威平台APPMalwarebytes www.malwarebytes.com -log详细信息 - 扫描日期:7/23/18扫描时间:10:00上午日志文件:6e35d5cf-8e4e-11e8-86cd-00ffdcc6fdfc.json管理员:是-software信息 - 版本:3.5。1.2522 Components版本:1.0.374更新包版本:1.0.6019许可证:Premium -System信息 - OS:Windows 7 Service Pack 1 CPU:X64文件系统:NTFS用户:{ComputerName} \ {username} \ {username} -scan摘要 - 扫描类型:威胁扫描扫描发起:手动结果:已完成的对象扫描:251248检测到威胁:14威胁隔离:14次经过:3分钟,33秒-Scan选项 - 内存:启用了启用文件:启用rocives:已启用rootkits:已启用启发式:启用PUP:检测PUM:检测-Can详细信息 - 进程:1 PUP.Optional.JetMedia,C:\ Program Files \ Jetmedia \ NativeDesktopMediaservice \ Desktop_Media_Service.exe,隔离,[5319],[506353],1.0.6019模块:1 pup.optional.jetmedia,c:\ program files \ jetmedia \ nativedesktopmediaservice \ desktop_media_service.exe,Quan[5319],[506353],1.0.6019注册表项:4 pup.optonion.jetmedia,hklm \ software \ microsoft \ windows nt \ currentversion \ schedule \ taskcache \ tree \ checker64,隔离[5319],[506353],1.0.6019 PUP.Optional.JetMedia,HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ TASKS \ {01958EA3-6525-415C-9973-DD001445C31B},隔离,[5319],[506353],1.0.6019 PUP.OPTIONAL.JETMEDIA,HKLM \软件\ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Plain \ {01958EA3-6525-415C-9973-DD001445C31B},[5319],[506353],1.0。6019 PUP.OPTIONAL.JETMEDIA,HKLM \ SYSTEM \ CurrentControlset \ Services \ nativedesktopMediaservice,隔离[5319],[506353],1.0.6019注册表值:3 pup.optional.jetmedia,hklm \ system \ currentcontrolset \ services \ nativedesktopmediaservice |ImagePath,隔离[5319],[506357],1.0.6019 pup.optional.jetmedia,hklm \ software \ microsoft \ windows nt \ currentversion \ schedule \ taskcache \ tasks \ {01958ea3- 6525-415C-9973-DD001445C31B} |路径隔离[5319],[506358],1.0.6019 Adware.1.Adapter,HKLM \ System \ CurrentControlset \ Services \ SharedAccess \ Parameters \ FirewAllPolicy \ FireWallrules | {905D3279-8055-4FCD-8CA1-193C7FCCDDA2}隔离[912],[509082],1.0。6019注册表数据:0(未检测到恶意物品)数据流:0(未检测到恶意物品)文件夹:2 PUP.Optional.jetMedia,C:\ Program Files \ Jetmedia \ NativeDesktopMediaservice,隔离,[5319],[506353],[506353],[506353],1.0.6019 PUP.Optional.jetMedia,C:\ Program Files \ Jetmedia,隔离[5319],[506353],1.0.6019文件:3 PUP.Optional.JetMedia,C:\ Windows \ System32 \ Tasks \ Checker64,被隔离的,[5319],[506353],1.0.6019 PUP.Optional.jetmedia,C:\ Program Files \ Jetmedia \ NativedesktopMediaservice \ Checker.exe,隔离,[5319],[506353],1.0.6019 Pup.Optional。JetMedia, C:\Program Files\Jetmedia\NativeDesktopMediaService\desktop_media_service.exe, Quarantined, [5319], [506353],1.0.6019 Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end)
添加一个排斥
如果用户希望保留该程序并在以后的扫描中排除它,他们可以将该程序添加到排除列表中。以下是如何做到这一点。
- 打开Win必威平台APPdows恶意软件。
- 单击检测的历史
- 单击允许列表
- 将项目添加到允许列表,点击添加。
- 选择排除类型允许文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
- 对属于该软件的任何辅助文件或文件夹重复此操作。
如果您希望允许程序连接到Internet,例如获取更新,还需要添加类型的排除允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。
追踪/ IOC
您可能会在FRST日志中看到这些条目:
() C:\Program Files\Jetmedia\ NativeDesktopMediaService\desktop_media_service.exe R2 NativeDesktopMediaService;C:\Program Files\Jetmedia\ NativeDesktopMediaService\desktop_media_service.exe () C:\Users\{username}\AppData\Roaming\Jetmedia NativeDesktopMediaService (HKLM\…\{7ae7827c - 57a - 4a9e - a598 - 8d8142d28eb3}) (Version: 2.1.5 - Jetmedia)任务:{2ec83b2d - 069b - 412 - b4f0 - f8a750c143c4} - System32\Tasks\Checker64 => C:\Program Files\Jetmedia\ NativeDesktopMediaService\checker.exe [2018-01-31] ()
