PUP.Optional.UniversalPCMechanic

简短的个人介绍

PUP.Optional.UniversalPCMechanic是Mal必威平台APPwarebytes对所谓系统优化器的检测名称。这些“系统优化器”使用故意误报来说服用户他们的Windows系统存在问题。然后，他们试图向你出售他们的软件，声称它将消除这些问题。该软件被称为通用PC机修机，它属于一个始于掌握电脑清洁.

通用PC机制的GUI

症状

通用PC机制使用任务调度器在任何用户登录时运行。用户可能会注意到系统托盘和主托盘上的图标GUI的程序。

计划任务的通用PC机修工

通用PC机制图标

感染类型及来源

这个家庭的项目是由网上假的扫描仪和包装打包机.

网站试图恐吓用户，让他们以为他们的系统被感染了

之后

这样的程序可能会给用户一种错误的安全感，可能会让他们暴露在恶意软件感染。用户应注意，此系列中的程序显示的电话号码已被发现充当betway 体育是哪国的.

保护

必威平台APPMalwarebytes通过检测安装程序和封锁传播和销售该软件的网站来阻止安装Universal PC Mechanic。

必威平台APP恶意软件阻止通用PC机安装程序。

必威平台APPMalwarebytes阻止了那些让访问者认为他们的系统被感染的网站。

修复

必威平台APPMalwarebytes可以检测和删除PUP.Optional.UniversalPCMechanic，无需进一步的用户交互。

请下载伪必威平台APP你的桌面。
双击MBSetup.exe并按照提示安装程序。
当你的必威平台APP伪的窗户安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
点击开始按钮。
点击扫描开始威胁扫描.
点击检疫以删除发现的威胁。
如果提示完成删除过程，请重新启动系统。

必威平台APP伪删除日志

Ma必威平台APPlwarebytes的删除日志如下所示:

必威平台APPMalwarebytes www.Malwarebytes.com-日志详细信息-扫描日期：2/5/18扫描时间：上午9:15日志文件：b58b0a42-0a4c-11e8-9439-080027750297.json管理员：是-软件信息-版本：3.3.1.2183组件版本：1.0.262更新包版本：1.0.3870许可证：高级-系统信息-操作系统：Windows 7 Service Pack 1 CPU:x64文件系统：NTFS用户：{computername}\{username}-扫描摘要-扫描类型：威胁扫描结果：扫描完成的对象：检测到241428个威胁：隔离64个威胁：64时间：2分钟，47秒-扫描选项-内存：启用启动：启用文件系统：启用存档：启用根工具包：禁用启发式：启用PUP:检测PUM:检测-扫描详细信息-进程：1 PUP.Optional.UniversalPCMechanic，{computername}\oscm.exe上的C:\Program Files\Universal PC Mechanic，隔离，[7622]，[486080]，1.0.3870模块：7 PUP.Optional.UniversalPCMechanic，C:\Program Files\Universal PC Mechanical on{computername}\x64\SQLite.Interop.dll，已隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，{computername}\Interop.iWShurantimelibrary.dll，隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，C:\Program Files\Universal PC Mechanical on{computername}\Microsoft.TeamFoundation.Common.dll，隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，{computername}\Microsoft.Win32.TaskScheduler.dll，隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，C:\Program Files\Universal-PC-Mechanic on{computername}\oscm.exe，隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，{computername}\System.Data.SQLite.DLL，隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，C:\Program Files\Universal PC Mechanical on{computername}\TAFactory.IconPack.dll，隔离[7622]，[486080]，1.0.3870注册表项：7 PUP.Optional.UniversalPCMechanic，HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Universal PC Mechanical登录，隔离[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C9BAE049-02D8-43A8-99F1-46825D4C3CDB}，已隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{C9BAE049-02D8-43A8-99F1-46825D4C3CDB}，已隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0005F358-4516-4DC1-8E92-0210D7DDA29C}is1，隔离，[7622]，[486080]，1.0.3870 PUP.Optional.MasterPCCleaner，HKLM\SOFTWARE\SPCT-PR，隔离，[6571]，[484509]，1.0.3870 PUP.Optional.UniversalPCMechanic，HKCU\SOFTWARE\UniversalPCMechanic{computername}，隔离，[7622]，[486085]，1.0.3870 PUP.Optional.MasterPCCleaner，HKLM\SOFTWARE\AHR0CDOVL3DY5ZBWFYDHN5C3RVB2XZLMNVS8=，隔离，[6571]，[440348]，1.0.3870注册表值：2 PUP.Optional.MasterPCCleaner，HKLM\SOFTWARE\SPCT-PR | PXL，隔离，[6571]，[484509]，1.0.3870 PUP.Optional.UniversalPCMechanic，HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0005F358-4516-4DC1-8E92-0210D7DDA29C}is1 |显示名称，隔离，[7622]，[486086]，1.0.3870注册表数据：0（未检测到恶意项目）数据流：0（未检测到恶意项目）文件夹：8 PUP.Optional.UniversalPCMechanic，{computername}\langs上的C:\Program Files\Universal PC-Mechanic，隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，{computername}\x64上的C:\Program Files\Universal PC-Mechanic，隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，C:\Program Files\Universal PC Mechanical on{computername}\x86，已隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，C:\Program Files\Universal PC Mechanical on{computername}，已隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，{computername}上的C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\Universal PC Mechanic，隔离，[7622]，[486081]，1.0.3870 PUP.Optional.UniversalPCMechanic，{computername}上的C:\PROGRAMDATA\Universal PC Mechanic，隔离，[7622]，[486082]，1.0.3870 PUP.Optional.UniversalPCMechanic，C:\Users\{username}\AppData\Roaming\Universal PC-Mechanic on{computername}\smico，隔离[7622]，[486082]，1.0.3870 PUP.Optional.UniversalPCMechanic，C:\USERS\{username}\AppData\Roaming\Universal PC-Mechanic on{computername}，隔离[7622]，[486082]，1.0.3870文件：39 PUP.Optional.UniversalPCMechanic，C:\USERS\PUBLIC\DESKTOP\Universal PC-Mechanic.lnk，隔离，[7622]，[486083]，1.0.3870 PUP.Optional.UniversalPCMechanic，C:\PROGRAM FILES\Universal-PC-Mechanic on{computername}\unins000.dat，隔离，[7622]，[486080]，1.0.3870 PUP.Optional.UniversalPCMechanic，C:\Program Files\Universal PC Mechanical on{computername}\langs\danish_apc_da.ini，隔离，[7622]], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\Dutch_apc_nl.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\english_apc_en.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\finish_apc_fi.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\French_apc_fr.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\german_apc_de.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\italian_apc_it.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\japanese_apc_ja.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\norwegian_apc_no.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\portuguese_apc_ptbr.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\russian_apc_ru.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\spanish_apc_es.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\langs\swedish_apc_sv.ini, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\x64\SQLite.Interop.dll, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\x86\SQLite.Interop.dll, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\AppRes.dll, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\HtmlRenderer.dll, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\HtmlRenderer.WinForms.dll, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\Interop.IWshRuntimeLibrary.dll, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\Microsoft.TeamFoundation.Common.dll, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\Microsoft.Win32.TaskScheduler.dll, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\oscm.exe, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\oscm.exe.config, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\System.Data.SQLite.DLL, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\TAFactory.IconPack.dll, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\TaskScheduler.dll, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\unins000.exe, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Program Files\Universal PC Mechanic on {computername}\unins000.msg, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\WINDOWS\SYSTEM32\TASKS\Universal PC Mechanic_Logon, Quarantined, [7622], [486080],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal PC Mechanic on {computername}\Buy Universal PC Mechanic.lnk, Quarantined, [7622], [486081],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal PC Mechanic on {computername}\Uninstall Universal PC Mechanic.lnk, Quarantined, [7622], [486081],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal PC Mechanic on {computername}\Universal PC Mechanic.lnk, Quarantined, [7622], [486081],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\ProgramData\Universal PC Mechanic on {computername}\mpc.db, Quarantined, [7622], [486082],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Users\{username}\AppData\Roaming\Universal PC Mechanic on {computername}\Errorlog.txt, Quarantined, [7622], [486082],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Users\{username}\AppData\Roaming\Universal PC Mechanic on {computername}\exlist.bin, Quarantined, [7622], [486082],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\Users\{username}\AppData\Roaming\Universal PC Mechanic on {computername}\res.xml, Quarantined, [7622], [486082],1.0.3870 PUP.Optional.UniversalPCMechanic, C:\USERS\{username}\DESKTOP\USMSETUP.EXE, Quarantined, [7622], [486087],1.0.3870 Physical Sector: 0 (No malicious items detected) (end)

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

打开Win必威平台APPdows恶意软件。
单击检测的历史
单击允许列表
将项添加到允许列表,点击添加.
选择排除类型允许一个文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
对属于该软件的任何辅助文件或文件夹重复此操作。

如果您希望允许程序连接到Internet，例如获取更新，还需要添加类型的排除允许应用程序连接到internet并使用浏览按钮以选择您希望授予访问权限的文件。

跟踪/国际奥委会

FRST日志中可能出现的迹象：

() C:\Program Files\Universal PC机修工{computername}\oscm.exe
c:\ usersa \{username}\AppData\Roaming\Universal PC Mechanic on {computername}
C:\Windows\System32\Tasks\Universal PC Mechanic_Logon
C:\Users\Public\Desktop\Universal PC Mechanic.lnk
C:\ProgramData\Universal PC Mechanic on {computername}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal PC Mechanic on {computername}
C:\Program Files\Universal PC机修工在{computername}

万能PC机(HKLM\…\{0005F358-4516-4DC1-8E92-0210D7DDA29C}_is1)(版本:1.0.0.1344 -)
任务：{C9BAE049-02D8-43A8-99F1-46825D4C3CDB}–System32\Tasks\Universal PC Mechanical\u Logon=>C:\Program Files\Universal PC Mechanical on{computername}\oscm.exe[2018-01-31]（）

SHA256: 23 b6303b4398c7525af4f29152180d2551ffab4310d3c856183a271df5e31321

域名：smartsystools.com、commcheck.info

文件:oscm.exe usmsetup.exe

美国电话:855-332-0124

该系列程序的程序文件文件夹的名称使用格式{%computername%上的程序名}

注意:%computername%是一个环境变量每台电脑都不一样。

免费试用Malwarebyt必威平台APPes Premium