PUP.Optional.SystemKeeperPro

简短的个人介绍

可选。systemkeeperpro是Malwarebytes的必威平台APP检测名称潜在无用程序(PUP)声称是Windows系统的系统优化器。

症状

受影响的系统将在开始菜单、任务栏和桌面上有这些图标。

这是程序的GUI:

用户可能会注意到这样的工具提示:

感染类型及来源

像PUP.Optional.SystemKeeperPro这样的系统优化器通常是用户基于虚假承诺自行安装的。

保护

必威平台APPMalwarebytes通过使用实时保护来保护用户免受PUP.Optional.SystemKeeperPro的攻击

必威平台APP伪块PUP.Optional.SystemKeeperPro

封锁他们的领地;

必威平台APP伪块systemkeeperpro.us

修复

必威平台APPMalwarebytes可以检测和删除PUP.Optional.SystemKeeperPro，无需进一步的用户交互。

1. 请下载伪必威平台APP你的桌面。
2. 双击MBSetup.exe然后按照提示安装程序。
3. 当你的必威平台APP伪的窗户安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始威胁扫描．
6. 点击检疫移除发现的威胁。
7. 如果提示完成删除过程，请重新启动系统。

必威平台APP伪删除日志

Ma必威平台APPlwarebytes的删除日志如下所示:

必威平台APPwww．必威平台APP．com-日志详细信息-扫描日期：12/12/16扫描时间：9：24我日志文件：mbamSystemKeeperPro．三种管理员：是的-软件信息-版本：3．0．4.1269组件版本：１．０．39升级包版本：１．０．697许可证：溢价-系统信息-操作系统：窗户7服务包1CPU：x64文件系统：NTFS用户: {computername}\{用户名｝-扫描的总结-扫描类型：威胁扫描结果：完成对象的扫描：351017时间：8最小值，36证券交易委员会-扫描选项-内存：启用启动：启用文件系统：使档案：启用rootkit：启用启发式：启用小狗：启用抽水机：启用-扫描的细节-过程：1小狗．可选．SystemKeeperPro，C：\ \金属乐队\ APPDATA \漫游用户\ SYSTEMKEEPERPRO \ SYSTEMKEEPERPRO．EXE，隔离，［2748]，［351883]，１．０．697模块：1小狗．可选．SystemKeeperPro，C：\ \金属乐队\ APPDATA \漫游用户\ SYSTEMKEEPERPRO \ SYSTEMKEEPERPRO．EXE，隔离，［2748]，［351883]，１．０．697注册表键：1小狗．可选．SystemKeeperPro，微软HKCU \ SOFTWARE \ \ WINDOWS \ CURRENTVERSION \ UNINSTALL \ {742年afbbd-00 ff-4811-B38D-004年cf0620922｝_is1，删除-在-重新启动，［2748]，［351883]，１．０．697注册表值：1小狗．可选．SystemKeeperPro，微软HKCU \ SOFTWARE \ \ WINDOWS \ CURRENTVERSION \运行|SystemKeeperPro，删除-在-重新启动，［2748]，［351883]，１．０．697数据流：0（没有恶意的检测项目）文件夹：4小狗．可选．SystemKeeperPro，C：用户\ \金属乐队\ APPDATA \ \ SystemKeeperPro徘徊，删除-在-重新启动，［2748]，［351883]，１．０．697小狗．可选．SystemKeeperPro，C：用户\ \金属乐队\ APPDATA \ \ SystemKeeperProUninst徘徊，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：用户\ \金属乐队\ APPDATA \ \ SKP徘徊，删除-在-重新启动，［2748]，［351890]，１．０．697小狗．可选．SystemKeeperPro，C：微软\ \金属乐队\ APPDATA \漫游用户\ \ WINDOWS \ \程序\ SYSTEMKEEPERPRO开始菜单，删除-在-重新启动，［2748]，［351882]，１．０．697文件：23小狗．可选．SystemKeeperPro，C：\ \金属乐队\ APPDATA \漫游用户\ SYSTEMKEEPERPRO \ SYSTEMKEEPERPRO．EXE，删除-在-重新启动，［2748]，［351883]，１．０．697小狗．可选．SmartKeeperPro，C：\ \金属乐队\ APPDATA \漫游用户\ \快速启动\ \ MICROSOFT INTERNET EXPLORER SYSTEMKEEPERPRO．LNK，删除-在-重新启动，［2749]，［351879]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperPro \等于off徘徊．三种，删除-在-重新启动，［2748]，［351883]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperPro \ rawlog徘徊．三种，删除-在-重新启动，［2748]，［351883]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperPro \ unins000徘徊．dat，删除-在-重新启动，［2748]，［351883]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperPro \ unins000徘徊．exe，删除-在-重新启动，［2748]，［351883]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperPro \ unins000徘徊．味精，删除-在-重新启动，［2748]，［351883]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperProUninst \ botva2徘徊．dll，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperProUninst \ CloseBtn徘徊．png，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \漫游\ SystemKeeperProUninst \发光．png，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperProUninst \ ico徘徊．图标，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperProUninst \ innocallback徘徊．dll，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperProUninst \ installer_bg徘徊．png，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperProUninst \我徘徊SSkin．dll，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperProUninst \ ProgressBackground徘徊．png，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperProUninst \ ProgressImg徘徊．png，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperProUninst \ Untitled3徘徊．cjstyles，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝\ AppData \ \ SystemKeeperProUninst \ wpidmap徘徊．dll，删除-在-重新启动，［2748]，［351884]，１．０．697小狗．可选．SystemKeeperPro，C：\ \金属乐队\ APPDATA \漫游用户\ SKP \ RAWLIST．DAT，删除-在-重新启动，［2748]，［351890]，１．０．697小狗．可选．SystemKeeperPro，C：桌面\ \用户\金属乐队\ SYSTEMKEEPERPRO．LNK，删除-在-重新启动，［2748]，［351880]，１．０．697小狗．可选．SystemKeeperPro，C：桌面\ \用户\金属乐队\ SYSTEMKEEPERPROINST．EXE，删除-在-重新启动，［2748]，［351887]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝微软\ AppData \漫游\ \ Windows \开始菜单\程序\ SystemKeeperPro \帮助．url，删除-在-重新启动，［2748]，［351882]，１．０．697小狗．可选．SystemKeeperPro，C：\ \{用户用户名｝微软\ AppData \漫游\ \ Windows \开始菜单\ \ SystemKeeperPro \ SystemKeeperPro项目．lnk，删除-在-重新启动，［2748]，［351882]，１．０．697物理扇区：0（没有恶意的检测项目）（结束）

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

• 打开Win必威平台APPdows恶意软件。
• 单击检测的历史
• 单击允许列表
• 将项添加到允许列表,点击添加．
• 选择排除类型允许一个文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
• 对属于该软件的任何辅助文件或文件夹重复此操作。

如果您希望允许程序连接到Internet，例如获取更新，还需要添加类型的排除允许应用程序连接到互联网并使用浏览按钮以选择您希望授予访问权限的文件。

跟踪/国际石油公司

您可能会在FRST日志中看到这些条目:

（）C：\ \{用户用户名｝\ AppData \ \ SystemKeeperPro \ SystemKeeperPro徘徊．exe HKCU \。．.\运行：［SystemKeeperPro］＝＞C：\ \{用户用户名｝\ AppData \ \ SystemKeeperPro \ SystemKeeperPro徘徊．exe［16158402016-08-11］（）C：\ \{用户用户名｝\ AppData \漫游\ skp C：\ \{用户用户名｝\ AppData \漫游\ SystemKeeperPro C：\ \{用户用户名｝桌面\ \ SystemKeeperPro．lnk C：\ \{用户用户名｝\ AppData \漫游\ SystemKeeperProUninst C：\ \{用户用户名｝微软\ AppData \漫游\ \ Windows \开始菜单\程序\ SystemKeeperProSystemKeeperPro（HKCU \。．.\ {742年afbbd-00 ff-4811-B38D-004年cf0620922｝_is1）（版本：12．1．0．26-Monterix，有限责任公司）

安装程序做出的修改: