PUP.Optional.WinNetSvc
短简历
PUP.Optional.WinNetSvc是Mal必威平台APPwarebytes对可能不需要的程序(PUP)在受影响的Windows系统上显示广告的。
症状
受影响的系统将运行此服务:
Windows Net代理自动服务
具有以下特性:
服务属性
感染的类型和来源
PUP.Optional.WinNetSvc通常由捆绑机. PUP.Optional.WinNetSvc的安装程序从域gamegogle.com下载。
保护
必威平台APPMalwarebytes通过使用实时保护来保护用户免受PUP.Optional.WinNetSvc的攻击。
必威平台APPMalwarebytes块PUP.Optional.WinNetSvc
通过阻止提供安装程序的域:
必威平台APPMalwarebytes阻止gamegogle.com域
补救措施
必威平台APPMalwarebytes可以检测并删除PUP.Optional.WinNetSvc,而无需进一步的用户交互。
- 请下载Malware必威平台APPbytes到您的桌面。
- 双击MBSetup.exe并按照提示安装程序。
- 当你的必威平台APP用于Windows的Malwarebytes安装完成后,程序将打开欢迎使用Malwarebytes屏幕。必威平台APP
- 点击开始按钮
- 点击扫描开张威胁扫描.
- 点击隔离以删除发现的威胁。
- 如果提示您完成删除过程,请重新启动系统。
必威平台APPMalwarebytes删除日志
Ma必威平台APPlwarebytes删除日志将类似于以下内容:
必威平台APPMalwarebytes www.Malwarebytes.com-日志详细信息-扫描日期:5/29/18扫描时间:上午8:45日志文件:ea972a15-630b-11e8-b7bb-080027235d76.json管理员:是-软件信息-版本:3.3.1.2183组件版本:1.0.262更新包版本:1.0.5286许可证:高级-系统信息-操作系统:Windows 7 Service Pack 1 CPU:x64文件系统:NTFS用户:{computername}\{username}-扫描摘要-扫描类型:威胁扫描结果:扫描完成的对象:检测到240509个威胁:隔离4个威胁:4时间:2分钟,48秒-扫描选项-内存:启用启动:启用文件系统:启用存档:启用根工具包:启用启发式:启用PUP:检测PUM:检测-扫描详细信息-进程:0(未检测到恶意项目)模块:0(未检测到恶意项目)注册表项:1 PUP.Optional.WinNetSvc,HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinNetSvc,隔离,[717],[185516],1.0.5286注册表值:1 PUP.Optional.WinNetSvc,HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinNetSvc | IMAGEPATH,隔离,[717],[185516],1.0.5286注册表数据:0(未检测到恶意项目)数据流:0(未检测到恶意项目)文件夹:0(未检测到恶意项目)文件:2 PUP.Optional.WinNetSvc,C:\USERS\{username}\DESKTOP\WNSINS.EXE,隔离,[717],[104935],1.0.5286 PUP.Optional.WinNetSvc,C:\DOWNLOADS\WNSINS.EXE,隔离,[717],[104935],1.0.5286物理扇区:0(未检测到恶意项目)(结束)
添加排除项
如果用户希望保留此程序并在将来的扫描中排除它,他们可以将该程序添加到排除列表中。下面是如何做到这一点。
- 打开Win必威平台APPdows的Malwarebytes。
- 点击检测历史
- 点击允许列表
- 将项目添加到允许列表点击添加.
- 选择排除类型允许使用文件或文件夹并使用选择一个文件夹按钮选择要保留的软件的主文件夹。
- 对属于该软件的任何辅助文件或文件夹重复此操作。
如果要允许程序连接到Internet,例如获取更新,还需要添加类型排除允许应用程序连接到internet并使用浏览按钮选择要授予访问权限的文件。
跟踪/IOC
您可以在FRST日志中看到这些条目:
S2 WinNetSvc;”C:\Users\{username}\AppData\Roaming\WinNetSvc\WinNetSvc.exe“[X]C:\Users\{username}\AppData\Roaming\WinNetSvc
