PUP.Optional.MyPCBackup

简短的个人介绍

pup.optional.mypcbackup是mypc备份的检测名称，a潜在无用程序(PUP)是JDI backup销售的一种在线备份解决方案。

感染类型及来源

mypcbackup从他们的其他产品中脱颖而出，因为它经常包含在捆绑包中，而且你会在互联网的几乎每个角落看到它的广告。它们确实提供了备份解决方案，但与其他此类服务相比，它对客户不友好，成本也不高。
有两种常见的感染方法：用户本身安装产品的试验，或者产品与其他软件捆绑在一起。在这两种情况下，试验将继续提醒用户注册和购买产品。

保护

必威平台APPMalwarebytes保护用户免受PUP.Optional.MyPCBackup通过使用实时保护。

必威平台APP伪块PUP.Optional.MyPCBackup

修复

必威平台APPMalwareBytes可以检测和删除PACP.Optional.pcebackup，无需进一步用户交互。

请下载伪必威平台APP你的桌面。
双击mbsetup.exe.并按照提示安装程序。
当你的必威平台APP伪的窗户安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
点击开始按钮。
点击扫描开始威胁扫描。
点击检疫删除找到的威胁。
如果提示完成删除过程，请重新启动系统。

如果您已注册产品，则可能会在您使用的地址上获得一些垃圾邮件。从电子邮件列表中取消订阅可能有助于停止。

必威平台APP伪删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片：

必威平台APPMalwarebytes反恶意软件
www.必威平台APPmalwarebytes.org.

扫描日期:9/22/2016
扫描时间:上午11:12
日志文件:mbamMyPCBackup.txt
管理员：是的

版本：2.2.1.1043
恶意软件数据库:v2016.09.22.07
rootkit数据库：V2016.08.15.01
许可:保险费
恶意软件保护:禁用
恶意网站保护：启用
自我保护:启用

OS：Windows 7 Service Pack 1
CPU: x64
文件系统：NTFS
用户:{username}

扫描类型：威胁扫描
结果：完成
扫描对象:321533
经过时间：8分钟，44秒

记忆:启用
启动：启用
文件系统:启用
档案:启用
rootkits：启用
启发式:启用
小狗:启用
泵:启用

过程:1
PUP.Optional.MyPCBackup, C:\Program Files (x86)\OLBPre\OLBPre.exe, 2632, Delete-on-Reboot, [0f202b4aecaef2443ad9fc94e21fce32]

模块：0
（没有检测到恶意物品）

注册表键值:3
pup.optional.mypcbackup，hklm \ software \ microsoft \ windows \ currentversion \ uninstall \ olbpre，隔离，[50dfacc9e0ba85b13fc96fddce364bb5]，
PUP.OPTIONAL ..OPTIONAC.MYPCBACKUP，HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tasks \ {33A0B791-213F-48AD-AC7D-989EE32023B7}删除重新引导[41EE066FB4E6181F873529DD23157A9]，
pup.optional.mypcbackup，hklm \ software \ microsoft \ windows nt \ currentversion \ schedule \ taskcache \ tree \ launchpreesignup，delete-on-reboot，[45ead79eebaf92a40ed0afe9370d62a]，

注册表值:2
PUP.Optional.MyPCBackup, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{33A0B791-213F-48AD-AC7D-989EE32023B7}|Path, \LaunchPreSignup, Delete-on-Reboot, [41ee066fb4e6181ef873529dd23157a9]
PUP.OPTIONAL.6.CCBACKUP，HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ uninstall \ OLBPRE | DisplayName，MyPC备份，隔离，[3BF480F59FFB73C3A79ACE142FD435CB]

注册表数据:0
（没有检测到恶意物品）

文件夹:1
PUP.Optional。PreBackup, C:\Program Files (x86)\ OLBPre, Delete-on-Reboot， [8ea10c69d0ca3cfa073a8a26cb3820e0]，

文件:15
PUP.Optional.MyPCBackup, C:\Program Files (x86)\OLBPre\OLBPre.exe, Delete-on-Reboot, [0f202b4aecaef2443ad9fc94e21fce32],
PUP.Optional.MyPCBackup, C:\Users\{username}\Desktop\setup.exe, Quarantined, [d55a6312653501356ca7cfc1976aa55b],
pup.optional.mypcbackup，c：\ program文件（x86）\ olbpre \ uninst.exe，隔离[50dfacc9e0ba85b13fc96fddce364b35]，
pup.optional.mypcbackup，c：\ users \ {username} \ desktop \ mypc backup.lnk，隔离[44eb0a6b9bff1d19e5f4ddcf2cd77d83]，
PUP.Optional.MyPCBackup, C:\Users\{username}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk, Quarantined, [2609d3a27b1f76c0f4e76349db28a957],
pup.optional.mypcbackup，c：\ windows \ system32 \ tasks \ launchpreesignup，隔离[9e910f663f5b4fe7c01c7d2f2fd450b0]，
pup.optional.prebackup，c：\ program files（x86）\ olbpre \ olbpre.exe.config，隔离[8ea10c69d0ca3cfa073a8a26cb3820e0]，
pup.optional.prebackup，c：\ program files（x86）\ olbpre \ brand.jdat，隔离[8ea10c69d0ca3cfa073a8a26cb3820e0]，
pup.optional.prebackup，c：\ program文件（x86）\ olbpre \ de_de.mo，隔离，[8ea10c69d0ca3cfa073a8a26cb3820e0]，
PUP.Optional。PreBackup, C:\Program Files (x86)\OLBPre\es_ES.密苏里州、隔离、ea10c69d0ca3cfa073a8a26cb3820e0 [8],
PUP.Optional。PreBackup, C:\Program Files (x86)\OLBPre\fr_FR.密苏里州、隔离、ea10c69d0ca3cfa073a8a26cb3820e0 [8],
PUP.Optional。PreBackup, C:\Program Files (x86)\OLBPre\it_IT.密苏里州、隔离、ea10c69d0ca3cfa073a8a26cb3820e0 [8],
pup.optional.prebackup，c：\ program文件（x86）\ olbpre \ linqbridge.dll，删除重新引导[8ea10c69d0ca3cfa073a8a26cb3820e0]，
pup.optional.prebackup，c：\ program files（x86）\ olbpre \ pt_pt.mo，隔离[8ea10c69d0ca3cfa073a8a26cb3820e0]，
PUP.Optional。PreBackup, C:\Program Files (x86)\OLBPre\state.jdat、隔离(8 ea10c69d0ca3cfa073a8a26cb3820e0),

物理部门：0
（没有检测到恶意物品）

（结尾）

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

打开Win必威平台APPdows恶意软件。
单击检测的历史
单击允许列表
将项目添加到允许列表,点击添加。
选择排除类型允许文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
对属于该软件的任何辅助文件或文件夹重复此操作。

如果您希望允许程序连接到Internet，例如获取更新，还需要添加类型的排除允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。

追踪/ IOC

您可能会在FRST日志中看到这些条目:

（）c：\ program files（x86）\ olebpre \ olbpre.exe
启动：C：\ Users \ {username} \ appdata \ roaming \ microsoft \ windows \ start menu \ programs \ startup \ mypc backup.lnk [2016-09-22]
shortcuttarget：mypc backup.lnk - > c：\ program files（x86）\ olbpre \ olbpre.exe（）
C:\Windows\System32\Tasks\ LaunchPreSignup
C:\Users\ {username} \电脑\ MyPC Backup.lnk
C:\Program Files (x86)\OLBPre

MyPC备份（HKLM \ ... \ OLBPRE）（版本： - MYPC备份）<====注意任务：{33A0B791-213F-48AD-AC7D-989EE32023B7} - System322 \ Tasks \ LaunchPreSignup => C：\ Program Files（x86）\ olbpre \ olbpre.exe [2016-01-03]（）<====注意
（）c：\ program files（x86）\ olebpre \ olbpre.exe
() C:\Program Files (x86)\OLBPre\ LinqBridge.dll

免费试用Malwarebyt必威平台APPes Premium