Quando ho eseguito la solita Malwarebytes Anti-Malware Pro scan oggi ho notato che il programma ha rilevato una serie di minacce chiamato Hijack.Securityrun.
Le minacce rilevate durante la scansione sono stati classificati come ad alta e malware, e punta tutto al Registro di sistema di Windows. Una rapida ricerca per la minaccia descrittore di Hijack.Securityrun solo restituisce un risultato su un forum di supporto dove gli utenti del software ha riferito lo stesso problema in passato un paio di giorni.
Il primo problema che si verificherà è che non è possibile visualizzare l’intero percorso del Registro di sistema in Malwarebytes stesso, perché l’interfaccia non è sufficientemente flessibile per visualizzare più righe se una riga non è sufficiente per visualizzare l’intera stringa.
Questo è un problema di usabilità che si può superare selezionando salva risultati nell’interfaccia di esportare i dati in un file di testo sul sistema locale.
Che file di testo visualizza la stringa in modo che si sa dove si trovano nel Registro di sistema.
Le due stringhe trovate sul sistema sono stati i seguenti:
Hijack.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [76d151fa63275ed8e442a7a722e31de3],
Hijack.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [e3643615fc8e999dac7a1c32a85d45bb],Hijack.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [76d151fa63275ed8e442a7a722e31de3]
Hijack.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [e3643615fc8e999dac7a1c32a85d45bb]
La seconda stringa liste di Avira avnotify.exe programma mentre il primo non fornisce alcuna informazione cosa si tratta.
Il programma suggerisce di rimuovere le voci selezionate e li classifica come malware.
Ma che cosa sono?
Se avete lavorato con limitazioni del software in Windows prima, si può sapere che è possibile autore criteri di restrizione software utilizzando l’Editor Criteri di Gruppo o il Registro di sistema di Windows direttamente.
Potete trovare informazioni dettagliate su Microsoft Technet.
Le voci che Malwarebytes trovato sono limitazioni del software che qualcuno o un programma hanno aggiunto al sistema. Essi possono essere dannosi in natura in quanto possono impedire il software di sicurezza o di altri software in esecuzione sul sistema.
Un file dannoso può usare, ad esempio, per evitare che la soluzione antivirus per eseguire correttamente al sistema o per informare l’utente circa la minaccia.
Ogni regola ha un livello di sicurezza associati che determina i suoi diritti nel sistema.
- Consentita blocca il programma in esecuzione sul sistema, indipendentemente dai diritti di account utente tenta di eseguire l’applicazione.
- Utente base permette al programma di essere eseguito con base i privilegi di un utente solo, ma non con privilegi elevati.
- Illimitato verrà eseguito il programma con gli stessi diritti dell’utente che esegue il programma (che può essere con privilegi amministrativi)
Che cosa si dovrebbe fare
Il corso di azione dipende se si hanno tali restrizioni o non. Se non si è l’amministratore di sistema, amministratore può configurare anche loro.
Se si è l’unico utente sul sistema, e non è impostata, è possibile che si desidera prendere in considerazione la loro rimozione dal sistema.
Se si sta utilizzando Malwarebytes, si potrebbe avere li in quarantena, che vi offre un’opzione per ripristinare le regole in caso di necessità.
È possibile utilizzare l’Editor Criteri di Gruppo o direttamente il Registro di sistema e rimuovere le voci.
Nell’Editor Criteri di Gruppo, li trovate in Criteri del Computer Locale > Impostazioni di Windows > Impostazioni di Protezione > Criteri di Restrizione Software > Regole Aggiuntive.
Per rimuovere una voce, selezionarla e premere il tasto canc sulla tastiera. In alternativa, fare clic destro su una regola e selezionare elimina dal menu di scelta rapida.