Trojan.fakembam是Mal必威平台APPwareBytes的仿制名称,用于姿势作为Malwarebytes产品。
木马。FakeMBAM是被制作成看起来像是Malwarebytes产品的文件,要么因为它们似乎是由Malwareby必威平台APPtes签名的,有Malwarebytes版本信息,要么因为文件的名称会让用户这样认为。
必威平台APPMalwareBytes通过使用实时保护保护用户免受特洛伊木马的用户。
必威平台APPMalwarebytes可以在没有进一步的用户交互的情况下检测和删除Trojan.fakembam。
您可以使用Malwarebyte必威平台APPs Anti-Malware Nebula控制台来扫描端点。
选择扫描+隔离选项。之后你可以检查检测页面看看发现了哪些威胁。
在这一点隔离页面如果有必要,您可以看到哪些威胁被隔离并恢复它们。
删除必威平台APP的Malwarebytes日志将类似于此图片:
必威平台APPMalwarebytes www.malwarebytes.com -log详细信息 - 扫描日期:10/22/18扫描时间:1:10 PM日志文件:249FB954-D5EB-11E8-A82A-00FFDCC6FDFC.JSON -Software信息 - 版本:3.6.1.2711组件版本:1.0.463更新包版本:1.0.7465许可证:Premium -System信息 - 操作系统:Windows 7 Service Pack 1 CPU:X64文件系统:NTFS用户:{UserName} -PC \ {UserName} -Scan摘要 - 扫描类型:威胁扫描扫描发起:手动结果:已完成的对象扫描:237975检测到的威胁:3威胁隔离:3次经过:2分钟,50秒-Scan选项 - 内存:启用了启用文件系统:启用rocives:启用rootkits:启用启发性:启用PUP:检测PUM:检测-SCAN详细信息 - 进程:1特洛伊木马.Fakembam,C:\ Users \ {Username} \ Downloads \ MbHelper.exe,隔离[9667],[573188],1.0.7465模块:1Trojan.fakembam,C:\ Users \ {username} \ downloads \ mbhelper.exe,隔离[9667],[573188],1.0.7465注册表项:0(没有检测到恶意物品)注册表值:0(没有MAR检测到的令人难过的项目)注册表数据:0(未检测到恶意物品)数据流:0(未检测到恶意物品)文件夹:0(未检测到恶意物品)文件:1特洛伊木马.Fakembam,C:\ Users \ {username} \下载\ mbhelper.exe,隔离[9667],[573188],1.0.7465物理部门:0(未检测到恶意物品)WMI:0(未检测到恶意物品)(结束)
散列:
FB51328E4FF3B914989D8AAEE423CD57
19C2A1D88B03F17D8F257DAF4B69E864
8C5601578F7A58E1BAE0AA0649BD3B78
b1a0d2c8cdddd64cde4990de163bb259a
65907818C98BD87DAC62D7AAA96504D6
92C553C194B745BD2434D7FFF46D39
8C5601578F7A58E1BAE0AA0649BD3B78
6D6DDC11C7AB241A482BC88A85B3A150
选择你的语言