jetmedia是Malwarebytes对a的检必威平台APP测名称潜在的不需要的程序(PUP)它的行为类似广告软件,目标是Windows系统。
受影响机器的用户可能会注意到一个名为NativeDesktopMediaService的服务,以及已安装功能和程序中同名的清单。
必威平台APPMalwarebytes通过使用实时保护来保护用户免受PUP.Optional.JetMedia的攻击。
必威平台APPMalwarebytes可以检测和删除PUP.Optional.JetMedia,而无需进一步的用户交互。
删除必威平台APP的Malwarebytes日志将类似于此图片:
必威平台APPMalwarebytes www.malwarebytes.com -log详细信息 - 扫描日期:7/23/18扫描时间:10:00上午日志文件:6e35d5cf-8e4e-11e8-86cd-00ffdcc6fdfc.json管理员:是-software信息 - 版本:3.5。1.2522 Components版本:1.0.374更新包版本:1.0.6019许可证:Premium -System信息 - OS:Windows 7 Service Pack 1 CPU:X64文件系统:NTFS用户:{ComputerName} \ {username} \ {username} -scan摘要 - 扫描类型:威胁扫描扫描发起:手动结果:已完成的对象扫描:251248检测到威胁:14威胁隔离:14次经过:3分钟,33秒-Scan选项 - 内存:启用了启用文件:启用rocives:已启用rootkits:已启用启发式:启用PUP:检测PUM:检测-Can详细信息 - 进程:1 PUP.Optional.JetMedia,C:\ Program Files \ Jetmedia \ NativeDesktopMediaservice \ Desktop_Media_Service.exe,隔离,[5319],[506353],1.0.6019模块:1 pup.optional.jetmedia,c:\ program files \ jetmedia \ nativedesktopmediaservice \ desktop_media_service.exe,Quan[5319],[506353],1.0.6019注册表项:4 pup.optonion.jetmedia,hklm \ software \ microsoft \ windows nt \ currentversion \ schedule \ taskcache \ tree \ checker64,隔离[5319],[506353],1.0.6019 PUP.Optional.JetMedia,HKLM \ SOFTWARE \ MICROSOFT \ WINDOWS NT \ CURRENTVERSION \ SCHEDULE \ TASKCACHE \ TASKS \ {01958EA3-6525-415C-9973-DD001445C31B},隔离,[5319],[506353],1.0.6019 PUP.OPTIONAL.JETMEDIA,HKLM \软件\ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Plain \ {01958EA3-6525-415C-9973-DD001445C31B},[5319],[506353],1.0。6019 PUP.OPTIONAL.JETMEDIA,HKLM \ SYSTEM \ CurrentControlset \ Services \ nativedesktopMediaservice,隔离[5319],[506353],1.0.6019注册表值:3 pup.optional.jetmedia,hklm \ system \ currentcontrolset \ services \ nativedesktopmediaservice |ImagePath,隔离[5319],[506357],1.0.6019 pup.optional.jetmedia,hklm \ software \ microsoft \ windows nt \ currentversion \ schedule \ taskcache \ tasks \ {01958ea3- 6525-415C-9973-DD001445C31B} |路径隔离[5319],[506358],1.0.6019 Adware.1.Adapter,HKLM \ System \ CurrentControlset \ Services \ SharedAccess \ Parameters \ FirewAllPolicy \ FireWallrules | {905D3279-8055-4FCD-8CA1-193C7FCCDDA2}隔离[912],[509082],1.0。6019注册表数据:0(未检测到恶意物品)数据流:0(未检测到恶意物品)文件夹:2 PUP.Optional.jetMedia,C:\ Program Files \ Jetmedia \ NativeDesktopMediaservice,隔离,[5319],[506353],[506353],[506353],1.0.6019 PUP.Optional.jetMedia,C:\ Program Files \ Jetmedia,隔离[5319],[506353],1.0.6019文件:3 PUP.Optional.JetMedia,C:\ Windows \ System32 \ Tasks \ Checker64,被隔离的,[5319],[506353],1.0.6019 PUP.Optional.jetmedia,C:\ Program Files \ Jetmedia \ NativedesktopMediaservice \ Checker.exe,隔离,[5319],[506353],1.0.6019 Pup.Optional。JetMedia, C:\Program Files\Jetmedia\NativeDesktopMediaService\desktop_media_service.exe, Quarantined, [5319], [506353],1.0.6019 Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end)
如果用户希望保留该程序并在以后的扫描中排除它,他们可以将该程序添加到排除列表中。以下是如何做到这一点。
如果您希望允许程序连接到Internet,例如获取更新,还需要添加类型的排除允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。
您可能会在FRST日志中看到这些条目:
() C:\Program Files\Jetmedia\ NativeDesktopMediaService\desktop_media_service.exe R2 NativeDesktopMediaService;C:\Program Files\Jetmedia\ NativeDesktopMediaService\desktop_media_service.exe () C:\Users\{username}\AppData\Roaming\Jetmedia NativeDesktopMediaService (HKLM\…\{7ae7827c - 57a - 4a9e - a598 - 8d8142d28eb3}) (Version: 2.1.5 - Jetmedia)任务:{2ec83b2d - 069b - 412 - b4f0 - f8a750c143c4} - System32\Tasks\Checker64 => C:\Program Files\Jetmedia\ NativeDesktopMediaService\checker.exe [2018-01-31] ()
选择你的语言