PUP.Optional.TotalAV

简短的个人介绍

pup.optional.totalav是由Wi必威平台APPndows Systems发布的特定系统优化程序的MalwareBytes检测名称。

症状

用户可能在安装过程中看到过这类警告:

他们可能会在他们的桌面上看到这些图标，在他们的任务栏上，并在他们的startmenu上：

在运营期间这些警告：

感染类型及来源

totalav是一个潜在的不受欢迎的程序，作为系统优化器销售。这些所谓的“系统优化器”使用夸大的扫描结果，有时甚至是故意的假阳性来说服用户他们的系统有问题。然后他们试图卖给你他们的软件，声称它会消除这些问题。
可选。pcprotect通常由用户以虚假理由自行安装，可从其网站下载:

保护

必威平台APPMalwareBytes通过使用实时保护保护来自PUP.Optional.Totalav的用户。

必威平台APP伪块PUP.Optional.TotalAV

修复

必威平台APP恶意软件可以检测和删除PUP.Optional.TotalAV，无需进一步的用户交互。

1. 请下载伪必威平台APP到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APP伪的窗户安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始威胁扫描。
6. 点击检疫删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

必威平台APP伪删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片：

必威平台APPMalwarebytes www.malwarebytes.com -Log Details-扫描日期:5/24/18扫描时间:10:28 AM日志文件:733c844c-5f2c-11e8-a5f1-080027235d76。管理员:Yes - software Information- Version: 3.3.1.2183 Components Version: 1.0.262 Update Package Version: 1.0.5228 License: Premium -System Information-操作系统:Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: {computername}\{username} -Scan Summary-扫描类型:威胁扫描结果:已完成扫描对象:240341检测到的威胁:14个隔离的威胁:14时间流逝:3分钟0秒-扫描选项-内存:启用启动:启用文件系统:启用档案:启用Rootkits:启用试探:启用PUP:检测PUM:检测-扫描详细信息-进程:2 PUP.可选。TotalAV, C:\PROGRAM FILES (X86)\ TotalAV \SecurityService.exe, isolated， [4635]， [503743]，1.0.5228 pups .可选。TotalAV, C:\PROGRAM FILES (X86)\ TotalAV \TotalAV.exe，已隔离，[4635]，[503743]，1.0.5228模块:2 pups .可选。TotalAV, C:\PROGRAM FILES (X86)\ TotalAV \SecurityService.exe, isolated， [4635]， [503743]，1.0.5228 pups .可选。TotalAV, C:\PROGRAM FILES (X86)\ TotalAV \TotalAV.exe，已隔离，[4635]，[503743]，1.0.5228注册键值:2 pups .可选。TotalAV, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SecurityService，已隔离，[4635]，[503743]，1.0.5228 pup .可选。TotalAV, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL TotalAV, quarantine，[4635]，[503743]，1.0.5228注册表值:0(未检测到恶意项目)注册表数据:0(未检测到恶意项目)数据流:0(未检测到恶意项目)文件夹:0(未检测到恶意项目)文件:8 puppet .可选。TotalAV, C:\USERS\{username}\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ TotalAV . lnk，隔离，[4635]，[500322]，1.0.5228 pups .可选。TotalAV, C:\USERS\{username}\DESKTOP\ TotalAV . lnk，隔离的，[4635]，[500324]，1.0.5228 pups .可选。TotalAV, C:\PROGRAM FILES (X86)\ TotalAV \PasswordExtension.Win.exe, isolated， [4635]， [503743]，1.0.5228 pups .可选。TotalAV, C:\PROGRAM FILES (X86)\ TotalAV \SecurityService.exe, isolated， [4635]， [503743]，1.0.5228 pups .可选。TotalAV, C:\PROGRAM FILES (X86)\ TotalAV \TotalAV.exe，已隔离，[4635]，[503743]，1.0.5228 pups .可选。TotalAV, C:\PROGRAM FILES (X86)\ TotalAV \uninst.exe，已隔离，[4635]，[503743]，1.0.5228 pups .可选。TotalAV, C:\PROGRAM FILES (X86)\ TotalAV \Update.Win.exe，已隔离，[4635]，[503743]，1.0.5228 pups .可选。TotalAV, C:\USERS\{username}\DESKTOP\ totalav_安装程序. exe，已隔离，[4635]，[503750]，1.0.5228物理区:0(未检测到恶意项目)(结束)

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

• 打开Win必威平台APPdows恶意软件。
• 单击检测的历史
• 单击允许列表
• 将项目添加到允许列表,点击添加。
• 选择排除类型允许文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
• 对属于该软件的任何辅助文件或文件夹重复此操作。

如果您希望允许程序连接到Internet，例如获取更新，还需要添加类型的排除允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。

追踪/ IOC

您可能会在FRST日志中看到这些条目:

（totalav）c：\ program files（x86）\ totalav \ totalav.exe s2 securityservice;C：\ Program Files（x86）\ totalav \ securityservice.exe [4371592 2018-04-28]（totalvav）c：\ users \ {username} \ appdata \ roaming \ totalvav c：\ progral文件（x86）\ totalav c：\用户\ {username} \ appdata \ roaming \ microsoft \ windows \ start menu \ program \ totalav.lnk c：\ persion \ {username} \ desktop \ totalav.lnk totalav（hklm-x32 \ ... \ totalav）（版本：4.6.19  -  Totalav）