Trojan.BrowserAssistant.PS

如何清除浏览器助手木马病毒

ps是Malwarebytes的木马检测名称，它会在目标浏览必威平台APP器(Edge和Firefox)中注入javascript代码。BrowserAssistant安装程序由realmedia Inc.签名，针对Windows系统。

浏览器助理症状

受影响系统的用户可能会在其已安装的程序和功能列表中看到此条目:

以及Windows Startup文件夹中的这些项目:

感染类型及来源

ps是一种木马，它允许威胁行动者在受影响的浏览器中显示广告。
木马。browserassistant . ps作为捆绑包的一部分被安装。

浏览器助理保护

必威平台APPMalwarebytes通过使用实时保护来保护用户免受Trojan.BrowserAssistant.PS的攻击。

必威平台APP伪块Trojan.BrowserAssistant.PS

浏览器助手检测和删除

必威平台APPMalwarebytes可以检测并删除Trojan.BrowserAssistant.PS而无需进一步的用户交互。

请下载伪必威平台APP你的桌面。
双击MBSetup.exe然后按照提示安装程序。
当你的必威平台APP伪的窗户安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
点击开始按钮。
点击扫描开始威胁扫描．
点击检疫移除发现的威胁。
如果提示完成删除过程，请重新启动系统。

业务补救

如何删除木马。browserassistant . ps与Malwarebytes星云控制台必威平台APP

您可以使用Malwarebyte必威平台APPs反恶意软件星云控制台扫描端点。

星云端点任务菜单

选择扫描+隔离选项。然后你可以检查检测页面看看发现了哪些威胁。

在检疫页面您可以查看哪些威胁已被隔离，并在必要时恢复它们。

必威平台APP伪删除日志

Ma必威平台APPlwarebytes的删除日志将是巨大的，但应该包含以下条目:

必威平台APP
www.必威平台APPmalwarebytes.com

日志详细信息- - - - - -
扫描日期:7/25/19
扫描时间:下午1:16
日志文件:a687e548-aecd-11e9-ad51-00ffdcc6fdfc.json

软件信息,
版本:3.7.1.2839
组件版本:1.0.586
更新包版本:1.0.11712
许可:保险费

系统信息,
操作系统:Windows 7 Service Pack
CPU: x64
文件系统:NTFS
用户:{computername} \ {username}

扫描总结- - - - - -
扫描类型:威胁扫描
扫描发起方式:手动
结果:完成
扫描对象:237392
威胁检测:2255
威胁隔离:2255
时间:48分59秒

扫描选项-
记忆:启用
启动:启用
文件系统:启用
档案:启用
rootkit:启用
启发式:启用
小狗:检测
泵:检测

扫描的详细信息-
过程:0
(未检测到恶意软件)

模块:0
(未检测到恶意软件)

注册码:1
Trojan.BrowserAssistant。Powershell, HKCU\SOFTWARE\ realmedia INC.\浏览器助手，隔离，[3839]，[661357]，1.0.11712
注册表值:1
PUP.Optional。QXSearch, HKCU \ SOFTWARE \谷歌CHROME \ PREFERENCEMACS \默认\ \扩展。设置|pidepfbnmnemhcencgnfhhfnfiebdgjk，隔离，[352]，[676735]，1.0.11712

注册表数据:0
(未检测到恶意软件)

数据流:0
(未检测到恶意软件)

文件夹:148
\浏览器助手\node_modules\@cliqz-oss\firefox-client\test，已隔离，[3840]，[710827]，1.0.11712
\用户名}\AppData\漫游\浏览器助手\扩展\js，隔离，[3840]，[710827]，1.0.11712
\用户名}\AppData\漫游\浏览器助手\node_modules，隔离，[3840]，[710827]，1.0.11712
\用户名}\AppData\漫游\浏览器助手\WebDrivers，隔离，[3840]，[710827]，1.0.11712
\用户名}\AppData\漫游\浏览器助手\扩展，隔离，[3840]，[710827]，1.0.11712
\用户名}\AppData\漫游\浏览器助手\边缘\x86，隔离，[3840]，[710827]，1.0.11712
\用户名}\AppData\漫游\浏览器助手\引擎，隔离，[3840]，[710827]，1.0.11712
\用户名}\AppData\漫游\浏览器助手\边缘，隔离，[3840]，[710827]，1.0.11712
\用户名}\AppData\漫游\浏览器助手\api，隔离，[3840]，[710827]，1.0.11712
木马。browserassistant . ps, C:\USERS\{username}\APPDATA\ROAMING\浏览器助手，隔离，[3840]，[710827]，1.0.11712
Trojan.BrowserAssistant。Powershell, C:\USERS\{username}\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\UPDATER.LNK，隔离，[3839]，[652810]，1.0.11712

物理扇区:0
(未检测到恶意软件)

WMI: 0
(未检测到恶意软件)

(结束)

跟踪/国际石油公司

您可能会在FRST日志中看到这些条目:

\ user \{username}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BrowserAssistant.lnk [2019-07-25]
\ usersa \{username}\AppData\Roaming\Browser Assistant\BrowserAssistant.exe(现实媒体公司->)
\ user \{username}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updater.lnk [2019-07-25]
\ windows \ syswow64\ WindowsPowerShell\v1.0\powershell.exe => -noninteractive - executionpolicy bypass -c " try{$w= " $env:APPDATA " + ' \浏览器助手\ ';

C:\Users\ {username} \ AppData \漫游\浏览器助手

浏览器助手(HKLM-x32\…\{367D5074-5E48-40AF-B009-7D3839DAE5E4})(版本:1.21.6922.27430 -现实媒体公司)

免费试用Malwarebyt必威平台APPes Premium