PUP.Optional.WinNetSvc是Mal必威平台APPwarebytes对可能不需要的程序(PUP)在受影响的Windows系统上显示广告的。
受影响的系统将运行此服务:
具有以下特性:
PUP.Optional.WinNetSvc通常由捆绑机. PUP.Optional.WinNetSvc的安装程序从域gamegogle.com下载。
必威平台APPMalwarebytes通过使用实时保护来保护用户免受PUP.Optional.WinNetSvc的攻击。
通过阻止提供安装程序的域:
必威平台APPMalwarebytes可以检测并删除PUP.Optional.WinNetSvc,而无需进一步的用户交互。
Ma必威平台APPlwarebytes删除日志将类似于以下内容:
必威平台APPMalwarebytes www.Malwarebytes.com-日志详细信息-扫描日期:5/29/18扫描时间:上午8:45日志文件:ea972a15-630b-11e8-b7bb-080027235d76.json管理员:是-软件信息-版本:3.3.1.2183组件版本:1.0.262更新包版本:1.0.5286许可证:高级-系统信息-操作系统:Windows 7 Service Pack 1 CPU:x64文件系统:NTFS用户:{computername}\{username}-扫描摘要-扫描类型:威胁扫描结果:扫描完成的对象:检测到240509个威胁:隔离4个威胁:4时间:2分钟,48秒-扫描选项-内存:启用启动:启用文件系统:启用存档:启用根工具包:启用启发式:启用PUP:检测PUM:检测-扫描详细信息-进程:0(未检测到恶意项目)模块:0(未检测到恶意项目)注册表项:1 PUP.Optional.WinNetSvc,HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinNetSvc,隔离,[717],[185516],1.0.5286注册表值:1 PUP.Optional.WinNetSvc,HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinNetSvc | IMAGEPATH,隔离,[717],[185516],1.0.5286注册表数据:0(未检测到恶意项目)数据流:0(未检测到恶意项目)文件夹:0(未检测到恶意项目)文件:2 PUP.Optional.WinNetSvc,C:\USERS\{username}\DESKTOP\WNSINS.EXE,隔离,[717],[104935],1.0.5286 PUP.Optional.WinNetSvc,C:\DOWNLOADS\WNSINS.EXE,隔离,[717],[104935],1.0.5286物理扇区:0(未检测到恶意项目)(结束)
如果用户希望保留此程序并在将来的扫描中排除它,他们可以将该程序添加到排除列表中。下面是如何做到这一点。
如果要允许程序连接到Internet,例如获取更新,还需要添加类型排除允许应用程序连接到internet并使用浏览按钮选择要授予访问权限的文件。
您可以在FRST日志中看到这些条目:
S2 WinNetSvc;”C:\Users\{username}\AppData\Roaming\WinNetSvc\WinNetSvc.exe“[X]C:\Users\{username}\AppData\Roaming\WinNetSvc
选择您的语言