PUP.Optional.WinOptimizer

简短的个人介绍

可选。WinOptimizer是Malwarebytes对必威平台APP系统优化器WinOptimizer的检测名称，该系统优化器由Ashampoo针对Windows系统销售。

症状

我的用户在安装过程中看到了以下屏幕：

在他们的已安装程序和功能列表中:

这些图标：

这种类型的屏幕，当你想使用免费版本:

感染类型及来源

WinOptimizer是一个系统优化器。这些所谓的“系统优化器”使用夸大的扫描结果，有时甚至是故意的误报来说服用户他们的系统有问题。然后他们试图向您出售他们的软件，声称它将消除这些问题。

winoptimizer通常由用户自己从网站上安装。

之后

提供WinOptimizer下载的网站位于Ashampoo.com域中，该域还推广WinOptimizer网络推送通知.

保护

必威平台APPMalwarebytes通过使用实时保护来保护用户免受PUP.Optional.WinOptimizer的攻击。

必威平台APPMalwarebytes块PUP.Optional.WinOptimizer

修复

必威平台APPMalwarebytes可以检测并删除pups . optional . microleaves，无需进一步的用户交互。

1. 请下载伪必威平台APP你的桌面。
2. 双击MBSetup.exe并按照提示安装程序。
3. 当你的必威平台APP伪的窗户安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始威胁扫描.
6. 点击检疫移除发现的威胁。
7. 如果提示完成删除过程，请重新启动系统。

必威平台APP伪删除日志

Ma必威平台APPlwarebytes的删除日志如下所示:

恶意软件bytes www.malwarebytes.com -Log Details- Scan Date: 5/19/20 Scan Time: 9:01 AM Log File: 8ad9702a-999e-11ea-8d56-00ffdcc6fdfc.json -Software Information- Version: 4.1.0.56 Components Version: 1.0.920 Update Package Version: 1.0.24086 License: Premium -System Information- OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: {computername}\{username} -Scan Summary- Scan Type: Threat Scan Scan Initiated By: Manual Result: Completed Objects Scanned: 232886 Threats Detected: 19 Threats Quarantined: 19 Time Elapsed: 2 min, 16 sec -Scan Options- Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Detect PUM: Detect -Scan Details- Process: 0 (No malicious items detected) Module: 1 PUP.Optional.WinOptimizer, C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER FREE\WINOPTIMIZERCONTEXTHANDLER64.DLL, Quarantined, 3517, 821494, , , , Registry Key: 16 PUP.Optional.WinOptimizer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\WinOptimizerContextHandler.DLL, Quarantined, 3517, 821497, 1.0.24086, , ame, PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\WinOptimizerContextHandler.DLL, Quarantined, 3517, 821497, 1.0.24086, , ame, PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\CLSID\{45495078-B36D-4865-A67B-45CD8742AA1B}, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\CLSID\{45495078-B36D-4865-A67B-45CD8742AA1B}\InprocServer32, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\WinOptimizerContextHandler.Extension.1, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\TYPELIB\{87B9C42D-3317-4109-B7FC-802675ABC5DA}, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\INTERFACE\{FD165B0C-68F1-48EE-93B3-163F8595E80F}, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FD165B0C-68F1-48EE-93B3-163F8595E80F}, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FD165B0C-68F1-48EE-93B3-163F8595E80F}, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{87B9C42D-3317-4109-B7FC-802675ABC5DA}, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{87B9C42D-3317-4109-B7FC-802675ABC5DA}, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\CLSID\{4C2351D7-7CAF-4D5D-9CB8-815019A5ADB3}, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\*\SHELLEX\CONTEXTMENUHANDLERS\{4C2351D7-7CAF-4D5D-9CB8-815019A5ADB3}, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\CLSID\{4C2351D7-7CAF-4D5D-9CB8-815019A5ADB3}\InprocServer32, Quarantined, 3517, 821494, , , , PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\WinOptimizerContextHandler.Extension, Quarantined, 3517, 821494, 1.0.24086, , ame, PUP.Optional.WinOptimizer, HKLM\SOFTWARE\CLASSES\APPID\WinOptimizerContextHandler.DLL, Quarantined, 3517, 821497, 1.0.24086, , ame, Registry Value: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Data Stream: 0 (No malicious items detected) Folder: 0 (No malicious items detected) File: 2 PUP.Optional.WinOptimizer, C:\USERS\PUBLIC\DESKTOP\Ashampoo Deals.url, Quarantined, 3517, 821500, 1.0.24086, , ame, PUP.Optional.WinOptimizer, C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER FREE\WINOPTIMIZERCONTEXTHANDLER64.DLL, Quarantined, 3517, 821494, , , , Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end)

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

• 打开Win必威平台APPdows恶意软件。
• 单击检测的历史
• 单击允许列表
• 将项添加到允许列表,点击添加.
• 选择排除类型允许一个文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
• 对属于该软件的任何辅助文件或文件夹重复此操作。

如果您希望允许程序连接到Internet，例如获取更新，还需要添加类型的排除允许应用程序连接到internet并使用浏览按钮以选择您希望授予访问权限的文件。

跟踪/IOC

您可能会在FRST日志中看到这些条目:

(Ashampoo GmbH & Co. KG ->) C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer FREE\WO17.exe C:\ users \ users3 \{username}\AppData\Local\Ashampoo C:\ProgramData\Desktop\Ashampoo WinOptimizer FREE.lnk C:\ProgramData\Desktop\Ashampoo WinOptimizer FREE.lnk C:\ users \ public \Desktop\Ashampoo交易。url C: \ ProgramData \电脑\ Ashampoo交易。url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo C:\ProgramData\Ashampoo C:\Program Files (x86)\Ashampoo Ashampoo WinOptimizer FREE (HKLM-x32\…\{4209F371-8668-980C-19C9-F8698AB75135}_is1)(版本:17.00.25 - Ashampoo GmbH & Co. KG)