PUP.OPTIONAL.WINTHRUSTER.

短生物

pup.optional.Winthruster是Mal必威平台APPwarebytes的检测名称潜在无用程序(PUP)叫做WinThruster，是由Solvusoft发布的。

Pup.Optional.Winthreustruster的GUI

症状

受影响计算机的用户可能会在其已安装的程序和功能列表中看到此条目：

安装了pup.optional.Winthruster.

和他们的桌面上的这些图标，在他们的任务栏中，在他们的开始菜单中：

图标PUP.Optional.WinThruster

他们可能会在安装期间看到这些警告：

安装指令pup.optional.winthruster.

主屏PUP.Optional.Winthruster安装程序

EULA PUP.OPTIONAL.WINTHRUSTER.

感染的类型和来源

系统优化器使用夸大的扫描结果，有时甚至有意误报，以说服用户其系统存在问题。然后他们试图销售他们的软件，声称它将删除这些问题。
PUP.OPTIONAL.WINTHRUSTER通常由用户自己安装，因为积极的广告。

网站销售pup.optional.winthruster.

保护

必威平台APPMalwareBytes通过使用实时保护保护来自PUP.Optional.Winthruster的用户。

必威平台APPMalwarebytes块PUP.OPTIONAL.WINTHRUSTER.

修复

必威平台APPMalwareBytes可以检测和删除PACP.Optional.Winthruster，无需进一步的用户交互。

请下载malware必威平台APPbytes.到你的桌面。
双击mbsetup.exe.并按照提示安装程序。
当你的必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
点击一下开始按钮。
点击扫描开始A.威胁扫描．
点击隔离删除找到的威胁。
如果出现提示完成删除过程，重新启动系统。

必威平台APPMalwarebytes删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片：

必威平台APPMalwarebytes www.malwarebytes.com -log详细信息 - 扫描日期：9/18/18扫描时间：8：46 AM日志文件：81b53081-bb0e-11e8-aae7-00ffdcc6fdfc.json -software信息 - 版本：3.5.1.2522组件版本：1.0.441更新包版本：1.0.6883许可证：Premium -System信息 - 操作系统：Windows 7 Service Pack 1 CPU：X64文件系统：NTFS用户：{ComputerName} \ {UserName} \ {UserName} -Scan摘要 - 扫描类型：威胁扫描扫描发起：手动结果：已完成的对象扫描：252096检测到威胁：57威胁隔离：57次经过时间：3分钟，14秒-Scan选项 - 内存：启用启用文件系统：启用rocives：启用rootkits：启用启用PUP：检测PUM：检测-Scan详细信息 - 进程：1 PUP.Optional.Winthruster，C：\ Program Files（x86）\ Winthruster \ Winthruster.exe，查明[1466]，[182298]，1.0.6883模块：2PUP.OPTIONAL.WINTHRUSTER，C：\ Program Files（x86）\ winthruster \ iSlicense50.dll，隔离，[1466]，[182298]，1.0.6883 pup.optional.winthremer，c：\ program文件（x86）\ winthruster \ winthruster.exe，隔离[1466]，[182298]，1.0.6883注册表项：13 pup.optional.winthruster，hklm \ software \ classes \ wow6432node \ clsid \ {d7c6c53b-c335-417F-ABB8-F5A157F92EA0}隔离[1466]，[182298]，1.0.6883 PUP.Optional.Winthruster，HKLM \ Software \ Classes \ Islicense50.islicensemgr，被隔离[1466]，[182298]，1.0.6883．Optional.WinThruster, HKLM\SOFTWARE\CLASSES\IsLicense50.IsLicenseMgr.1, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D7C6C53B-C335-417F-ABB8-F5A157F92EA0}, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, HKLM\SOFTWARE\CLASSES\TYPELIB\{8D732308-066E-4E85-9D5C-4410EB6BFDBC}, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, HKLM\SOFTWARE\CLASSES\INTERFACE\{3C4ABAB8-F6D3-4BC3-922D-43715A228CC2}, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3C4ABAB8-F6D3-4BC3-922D-43715A228CC2}, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3C4ABAB8-F6D3-4BC3-922D-43715A228CC2}, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{8D732308-066E-4E85-9D5C-4410EB6BFDBC}, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{8D732308-066E-4E85-9D5C-4410EB6BFDBC}, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{D7C6C53B-C335-417f-ABB8-F5A157F92EA0}\InprocServer32, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D7C6C53B-C335-417f-ABB8-F5A157F92EA0}\InprocServer32, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WinThruster_is1, Quarantined, [1466], [182298],1.0.6883 Registry Value: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Data Stream: 0 (No malicious items detected) Folder: 2 PUP.Optional.WinThruster, C:\PROGRAM FILES (X86)\WINTHRUSTER, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WINTHRUSTER, Quarantined, [1466], [182299],1.0.6883 File: 39 PUP.Optional.WinThruster, C:\USERS\PUBLIC\DESKTOP\WINTHRUSTER.LNK, Quarantined, [1466], [260282],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_pl.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\help.ico, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\IsLicense50.dll, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_ar.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_cs.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_da.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_de.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_el.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_en.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_es.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_fi.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_fr.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_hu.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_it.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_ja.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_ko.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_nl.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_no.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_pt-br.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_pt.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_ro.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\local_ru.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_sv.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_tr.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_zh-cn.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Local_zh-tw.xml, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\PerformanceMonitor.exe, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\Post _Scan_Notification_English.wav, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\unins000.dat, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\unins000.exe, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\unins000.msg, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\WinThruster.exe, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\Program Files (x86)\WinThruster\WinThruster.ini, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\WinThruster.lnk, Quarantined, [1466], [182298],1.0.6883 PUP.Optional.WinThruster, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster\Uninstall WinThruster.lnk, Quarantined, [1466], [182299],1.0.6883 PUP.Optional.WinThruster, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster\WinThruster.lnk, Quarantined, [1466], [182299],1.0.6883 PUP.Optional.WinThruster, C:\USERS\{username}\DESKTOP\SETUP_WINTHRUSTER_2018.EXE, Quarantined, [1466], [461226],1.0.6883 Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end)

添加排除

如果用户希望保留此程序并将其排除在将来的扫描中被检测到，它们可以将程序添加到排除列表中。这是怎么做的。

打开Win必威平台APPdows的Malwarebytes。
点击检测历史
点击允许列表
将项目添加到允许列表，点击添加．
选择排除类型允许文件或文件夹并使用选择一个文件夹按钮选择要保留的软件的主文件夹。
对属于软件的任何辅助文件或文件夹重复此操作。

如果要允许程序连接到Internet（例如要获取更新），也添加了排除类型允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。

追踪/ IOC

您可以在FRST日志中看到这些条目：

（solvusoft）c：\ program files（x86）\ winthruster \ winthruster.exe c：\ users \ public \ desktop \ winthruster.lnk c：\ users \ {username} \ appdata \ roaming \ winthruster c：\ programdata \ microsoft \Windows \开始菜单\程序\ Winthruster C：\ Program Files（x86）\ winthruster（solvusoft）c：\ users \ {username} \ desktop \ setup_winthruster_2018.exe winthruster（hklm-x32 \ ... \ winthruster_is1）（版本：1.3.5.138  -  Solvusoft）<====注意

Malwarebytes P必威平台APPremium的免费试用

获得免费试用

PUP.OPTIONAL.WINTHRUSTER.

短生物

症状

感染的类型和来源

保护

修复

必威平台APPMalwarebytes删除日志

添加排除

追踪/ IOC

相关博客内容