PUP.OPTIONAL.MOREPOWERFURCHEREN.

短生物

PUP.OPTIONAL.MOREPOWERFURCHERENER是A.潜在的不需要的程序（PUP），特别是Windows的系统优化器。

gui morepowerfulcleaner.

感染类型和来源

PUP.OPTIONAL.MOOTFOWERFULLEANER被推广为软件，通过清理垃圾文件并进行一些“智能平衡”来加快用户的Windows系统。它还承诺通过加快它来改善您的互联网连接，阻止广告和智能监控。此小狗的整体目标是增加向用户所示的广告印象量。这是通过劫持浏览器的起始页和广告基于受影响的系统的地理位置来完成的。

PUP.OPTIONACE.OPOLTIONACE.OORCURFURFURCHERENER安装人员可以从他们的网站下载，或者在几个软件包中找到。来自官方网站的安装人员和捆绑在捆绑中的一个人行为不同。例如，前者在用户桌面上执行没有起始页面劫持并丢弃较少的图标。

icon morepowerfulcleaner.

警告MorePowerfulcleaner.

为MorePowerfulCleaner安装的功能和程序条目

保护

必威平台APPMalwareBytes通过使用实时保护保护来自PUP.Optional.OptionalPowerFulleCher的用户。

必威平台APPMalwarebytes块PUP.OPTIONAL.MOREPOWERFULLEAN

修复

必威平台APPMalwarebytes可以检测和删除PUP.Optional.powerFulleCleaner，无需进一步用户交互。

1. 请下载Malware必威平台APPbytes.到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击一下开始按钮。
5. 点击扫描开始A.威胁扫描。
6. 点击隔离删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

必威平台APPMalwarebytes删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片：

必威平台APPMalwarebytes反-恶意软件万维网。必威平台APP。org.扫描日期：9./22./2016年扫描时间：11.：12.是logfile.：mbammypcbackup.。文本行政人员：是版本：2.2。1.1043恶意软件数据库：v2016。09.22。07.rootkit数据库：v2016。08.15.。01.执照：优质恶意软件保护：残疾恶意网站保护：启用了自我-保护：启用OS.：视窗7.服务包1中央处理器：x64文件系统：NTFS.用户：{用户名}扫描类型：威胁扫描结果：已完成对象扫描：321533时间流逝：8.闵那44.秒记忆：启用启动：启用文件系统：启用档案：启用rootkits.：启发式启发式：启用小狗：启用p：启用流程：1小狗。可选的。我的电脑备份那C：\程序文件（X86）\ O.LBPRE.\ O.LBPRE.。可执行程序那2632那删除-在-重启那[0F202B4AECAEF2443AD9FC94E21FCE32]模块：0.（不检测到恶意物品）注册表项：3.小狗。可选的。我的电脑备份那HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \卸载\ oLBPRE.那隔离那[50dfacc9e0ba85b13fc96fddce364bb5]，小狗。可选的。我的电脑备份那HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tasks \ {33A0B791.-213F.-48AD.-AC7D.-989EE32023B7.}，删除-在-重启那[41EE066FB4E6181573529DD23157A9]，小狗。可选的。我的电脑备份那HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tree \ LaunchPreSignup那删除-在-重启那[45EAD79EEBAF92A40ED0AEFE9370D62A]，注册表值：2小狗。可选的。我的电脑备份那HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tasks \ {33A0B791.-213F.-48AD.-AC7D.-989EE32023B7.} |小路那\ LaunchPreSignup.那删除-在-重启那[41EE066FB4E6181573529DD23157A9]小狗。可选的。我的电脑备份那HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ uninstall \ OLBPRE|显示名称那我的电脑备份那隔离那[3BF480F59FFB73C3A79ACE142FD435CB.]注册表数据：0.（不检测到恶意物品）文件夹：1小狗。可选的。追加预订那C：\程序文件（X86）\ O.LBPRE.那删除-在-重启那[8EA10C69D0CA3CFA073A8A26CB3820E0]，文件：15.小狗。可选的。我的电脑备份那C：\程序文件（X86）\ O.LBPRE.\ O.LBPRE.。可执行程序那删除-在-重启那[0F202B4AECAEF2443AD9FC94E21FCE32]，小狗。可选的。我的电脑备份那C：\ Users \ {用户名}\ Desktop \ setup。可执行程序那隔离那[D55A6312653501356CA7CFC1976AA55B]，小狗。可选的。我的电脑备份那C：\程序文件（X86）\ O.LBPRE.\ uninst.。可执行程序那隔离那[50dfacc9e0ba85b13fc96fddce364bb5]，小狗。可选的。我的电脑备份那C：\ Users \ {用户名}\ Desktop \ MyPC备份。LNK.那隔离那[44EB0A6B9BFF1D19E5F4DDCF2CD77D83]，小狗。可选的。我的电脑备份那C：\ Users \ {用户名}\ appdata \ roaming \ microsoft \ windows \ start菜单程序\ startup \ mypc备份。LNK.那隔离那[2609D3A27B1F76C0F4E76349DB28A957]，小狗。可选的。我的电脑备份那C：\ Windows \ System32 \ Tasks \ LaunchPreSignup那隔离那[9E910F663F5B4FE7C01C7D2F2FD450B0]，小狗。可选的。追加预订那C：\程序文件（X86）\ O.LBPRE.\ O.LBPRE.。可执行程序。配置那隔离那[8EA10C69D0CA3CFA073A8A26CB3820E0]，小狗。可选的。追加预订那C：\程序文件（X86）\ O.LBPRE.\品牌。杰达那隔离那[8EA10C69D0CA3CFA073A8A26CB3820E0]，小狗。可选的。追加预订那C：\程序文件（X86）\ O.LBPRE.\ de_de.。莫那隔离那[8EA10C69D0CA3CFA073A8A26CB3820E0]，小狗。可选的。追加预订那C：\程序文件（X86）\ O.LBPRE.\ es_es.。莫那隔离那[8EA10C69D0CA3CFA073A8A26CB3820E0]，小狗。可选的。追加预订那C：\程序文件（X86）\ O.LBPRE.\ fr_fr.。莫那隔离那[8EA10C69D0CA3CFA073A8A26CB3820E0]，小狗。可选的。追加预订那C：\程序文件（X86）\ O.LBPRE.\ IT_IT.。莫那隔离那[8EA10C69D0CA3CFA073A8A26CB3820E0]，小狗。可选的。追加预订那C：\程序文件（X86）\ O.LBPRE.\ linqbridge.。DLL.那删除-在-重启那[8EA10C69D0CA3CFA073A8A26CB3820E0]，小狗。可选的。追加预订那C：\程序文件（X86）\ O.LBPRE.\ pt_pt.。莫那隔离那[8EA10C69D0CA3CFA073A8A26CB3820E0]，小狗。可选的。追加预订那C：\程序文件（X86）\ O.LBPRE.\状态。杰达那隔离那[8EA10C69D0CA3CFA073A8A26CB3820E0]，物理部门：0.（不检测到恶意物品）（结尾）

添加排除

如果用户希望保留此程序并将其排除在将来的扫描中被检测到，它们可以将程序添加到排除列表中。这是怎么做的。

• 打开Win必威平台APPdows的Malwarebytes。
• 点击检测历史
• 点击允许列表
• 将项目添加到允许列表， 点击添加。
• 选择排除类型允许文件或文件夹并使用选择一个文件夹按钮选择要保留的软件的主文件夹。
• 对属于软件的任何辅助文件或文件夹重复此操作。

如果要允许程序连接到Internet（例如要获取更新），也添加了排除类型允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。

追踪/ IOC

您可以在FRST日志中看到这些条目：

（DOTC United Inc.）C：\程序文件（X86）\ MPC.清洁工\ M.PCProtectService.。可执行程序（DOTC United Inc.）C：\程序文件（X86）\ MPC.清洁工\ M.PCTRAY.。可执行程序（DOTC United Inc.）C：\程序文件（X86）\ MPC.清洁工\ adcleaner.。可执行程序（DOTC United Inc.）C：\程序文件（X86）\ MPC.清洁工\ M.pcdesktop.。可执行程序（DOTC United Inc.）C：\程序文件（X86）\ MPC.清洁工\ MPC.。可执行程序（DOTC United Inc.）C：\程序文件（X86）\ MPC.清洁工\ M.PCTRAY64.。可执行程序（DOTC United Inc.）C：\程序文件（X86）\ MPC.清洁工\ Adxengine.。EXE HKLM \ Software \ Microsoft \ Internet探险家\主要的那首页=搜索。MPC.。是/？地理学= {国家代码}HKLM \ Software \ Wow6432Node \ Microsoft \ Internet探险家\主要的那首页=搜索。MPC.。是/？地理学= {国家代码}HKLM \ Software \ Microsoft \ Internet探险家\主要的那default_page_url.=搜索。MPC.。是/？地理学= {国家代码}HKLM \ Software \ Wow6432Node \ Microsoft \ Internet探险家\主要的那default_page_url.=搜索。MPC.。是/？地理学= {国家代码}HKCU \软件\ Microsoft \ Internet探险家\主要的那首页=搜索。MPC.。是/？地理学= {国家代码}FF.主页：搜索。MPC.。am chr.主页：默认- >搜索。MPC.。am chr.startupurls.：默认- >“search.mpc.am”R2.MPCProtectService.;C：\程序文件（X86）\ MPC.清洁工\ M.PCProtectService.。可执行程序[3558082016年-09.-01.]（DOTC United Inc.）R1.mpckpt.;C：\ Windows \ System32 \ drivers \ mPCCHPT.。SYS.[60136.2016年-09.-01.]（DOTC United Inc.）C：\ users \ metallica \ appdata \ roaming \ mcor（DOTC United Inc.）C：\ Windows \ System32 \ drivers \ mPCCHPT.。SYS C.：\程序文件（X86）\ MPC.清洁工C：\用户\ public \ desktop \ MPC桌面。lnk c.：\用户\ public \ desktop \ MPCadcleaner.。lnk c.：\用户\ public \ desktop \ MPC清洁工。lnk c.：\ programdata \ Microsoft \ Windows \ start菜单\课程\ MPC桌面C：\ programdata \ Microsoft \ Windows \ start菜单\课程\ MPCadcleaner.C：\ programdata \ Microsoft \ Windows \ start菜单程序\ MPC MPC清洁工（香港-x32 \。..\ MPC.）（版本：-DOTC United Inc.）（）C：\程序文件（X86）\ MPC.清洁工\ zlib1.。DLL.