ps是Malwarebytes的木马检测名称,它会在目标浏览必威平台APP器(Edge和Firefox)中注入javascript代码。BrowserAssistant安装程序由realmedia Inc.签名,针对Windows系统。
必威平台APPMalwarebytes通过使用实时保护来保护用户免受Trojan.BrowserAssistant.PS的攻击。
必威平台APPMalwarebytes可以检测并删除Trojan.BrowserAssistant.PS而无需进一步的用户交互。
您可以使用Malwarebyte必威平台APPs反恶意软件星云控制台扫描端点。
选择扫描+隔离选项。然后你可以检查检测页面看看发现了哪些威胁。
在检疫页面您可以查看哪些威胁已被隔离,并在必要时恢复它们。
Ma必威平台APPlwarebytes的删除日志将是巨大的,但应该包含以下条目:
必威平台APP
www.必威平台APPmalwarebytes.com
日志详细信息- - - - - -
扫描日期:7/25/19
扫描时间:下午1:16
日志文件:a687e548-aecd-11e9-ad51-00ffdcc6fdfc.json
软件信息,
版本:3.7.1.2839
组件版本:1.0.586
更新包版本:1.0.11712
许可:保险费
系统信息,
操作系统:Windows 7 Service Pack
CPU: x64
文件系统:NTFS
用户:{computername} \ {username}
扫描总结- - - - - -
扫描类型:威胁扫描
扫描发起方式:手动
结果:完成
扫描对象:237392
威胁检测:2255
威胁隔离:2255
时间:48分59秒
扫描选项-
记忆:启用
启动:启用
文件系统:启用
档案:启用
rootkit:启用
启发式:启用
小狗:检测
泵:检测
扫描的详细信息-
过程:0
(未检测到恶意软件)
模块:0
(未检测到恶意软件)
注册码:1
Trojan.BrowserAssistant。Powershell, HKCU\SOFTWARE\ realmedia INC.\浏览器助手,隔离,[3839],[661357],1.0.11712
注册表值:1
PUP.Optional。QXSearch, HKCU \ SOFTWARE \谷歌CHROME \ PREFERENCEMACS \默认\ \扩展。设置|pidepfbnmnemhcencgnfhhfnfiebdgjk,隔离,[352],[676735],1.0.11712
注册表数据:0
(未检测到恶意软件)
数据流:0
(未检测到恶意软件)
文件夹:148
\浏览器助手\node_modules\@cliqz-oss\firefox-client\test,已隔离,[3840],[710827],1.0.11712
\用户名}\AppData\漫游\浏览器助手\扩展\js,隔离,[3840],[710827],1.0.11712
\用户名}\AppData\漫游\浏览器助手\node_modules,隔离,[3840],[710827],1.0.11712
\用户名}\AppData\漫游\浏览器助手\WebDrivers,隔离,[3840],[710827],1.0.11712
\用户名}\AppData\漫游\浏览器助手\扩展,隔离,[3840],[710827],1.0.11712
\用户名}\AppData\漫游\浏览器助手\边缘\x86,隔离,[3840],[710827],1.0.11712
\用户名}\AppData\漫游\浏览器助手\引擎,隔离,[3840],[710827],1.0.11712
\用户名}\AppData\漫游\浏览器助手\边缘,隔离,[3840],[710827],1.0.11712
\用户名}\AppData\漫游\浏览器助手\api,隔离,[3840],[710827],1.0.11712
木马。browserassistant . ps, C:\USERS\{username}\APPDATA\ROAMING\浏览器助手,隔离,[3840],[710827],1.0.11712
Trojan.BrowserAssistant。Powershell, C:\USERS\{username}\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\UPDATER.LNK,隔离,[3839],[652810],1.0.11712
物理扇区:0
(未检测到恶意软件)
WMI: 0
(未检测到恶意软件)
(结束)
您可能会在FRST日志中看到这些条目:
\ user \{username}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BrowserAssistant.lnk [2019-07-25]
\ usersa \{username}\AppData\Roaming\Browser Assistant\BrowserAssistant.exe(现实媒体公司->)
\ user \{username}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updater.lnk [2019-07-25]
\ windows \ syswow64\ WindowsPowerShell\v1.0\powershell.exe => -noninteractive - executionpolicy bypass -c " try{$w= " $env:APPDATA " + ' \浏览器助手\ ';
C:\Users\ {username} \ AppData \漫游\浏览器助手
浏览器助手(HKLM-x32\…\{367D5074-5E48-40AF-B009-7D3839DAE5E4})(版本:1.21.6922.27430 -现实媒体公司)
选择你的语言