Bei mir lief der übliche Malwarebytes Anti-Malware Pro scan heute habe ich bemerkt, dass das Programm erkannt, dass eine Reihe von Bedrohungen, die er genannt Hijack.Securityrun.
Die Gefahren, die es beim scan erkannt wurden als hoch eingeschätzt und malware, und wies alle an der Windows-Registrierung. Eine schnelle Suche für die verwendeten bedrohlich Deskriptor Hijack.Securityrun würde erst dann wieder ein Ergebnis auf ein support-forum, in dem Anwender der software gemeldet, die dasselbe Problem in den letzten paar Tagen.
Erste problem, das Sie erleben werden ist, dass man nicht die Anzeige der vollständige Registry-Pfad in Malwarebytes selbst, weil die Schnittstelle ist nicht flexibel genug für die Anzeige mehrerer Linien, wenn eine Zeile nicht ausreicht, um die Anzeige der gesamten Zeichenfolge.
Das ist ein usability-Problem, die können Sie überwinden, indem Sie die Ergebnisse speichern Sie in der Schnittstelle zum export der Daten in eine text-Datei auf Ihrem lokalen system.
Text-Datei zeigt die vollständige Verbindungszeichenfolge so, dass Sie wissen, wo Sie es finden in der Registry.
Die zwei strings auf dem system gefunden wurden, waren die folgenden:
Hijack.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [76d151fa63275ed8e442a7a722e31de3],
Hijack.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [e3643615fc8e999dac7a1c32a85d45bb],Hijack.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [76d151fa63275ed8e442a7a722e31de3]
Hijack.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [e3643615fc8e999dac7a1c32a85d45bb]
Der zweite string-Listen Avira avnotify.exe Programm, während die erste keine Informationen, um was es geht.
Das Programm schlägt vor, entfernen Sie die ausgewählten Einträge und Stuft Sie als malware.
Aber was sind Sie?
Wenn Sie arbeitete mit software-Einschränkungen auf Windows vor, Sie wissen vielleicht, dass es möglich ist, zu Autor Richtlinien für Softwareeinschränkungen mithilfe des Gruppenrichtlinien-Editors oder der Windows-Registrierung direkt.
Sie finden detaillierte Informationen, die Sie auf der Microsoft Technet-Website.
Die Einträge, die Malwarebytes gefunden werden die software-Einschränkungen, die jemand oder ein Programm des Systems Hinzugefügt haben. Sie können bösartig in der Natur, wie Sie verhindern können, security-software oder andere wichtige software, die auf dem system ausgeführt wird.
Eine schädliche Dateien können damit zum Beispiel zu verhindern, dass die antivirus-Lösung laufen die einwandfrei auf das system oder den Benutzer Benachrichtigen über die Bedrohung.
Jede Regel hat eine Sicherheitsstufe zugeordnet, die bestimmt, seine Rechte auf dem system.
- Zurückgewiesen, blockiert das Programm die Ausführung auf dem system, unabhängig von den rechten des user-Konto versuchen, um die Anwendung auszuführen.
- Basic-Benutzer können das Programm ausgeführt werden, mit basic-user-Privilegien, nicht jedoch mit erhöhten Privilegien.
- Uneingeschränkt wird das Programm mit den gleichen Rechte wie der Benutzer der Ausführung des Programms (mit Administratorrechten)
Was Sie tun sollten
Die Vorgehensweise hängt davon ab, ob Sie eingestellt haben, sind diese Einschränkungen oder nicht. Wenn Sie nicht den system-administrator, einen admin festgelegt haben, können Sie Sie als gut.
Wenn Sie der einzige Benutzer auf dem system und nicht gesetzt haben, möchten Sie vielleicht zu prüfen, entfernen Sie Sie aus dem system.
Wenn Sie mit Malwarebytes, Sie hätte Sie in Quarantäne, die Ihnen eine option zum wiederherstellen der Regeln sollte die Notwendigkeit entstehen.
Sie können die Gruppenrichtlinien-Editor oder direkt in der Registry als auch um diese Einträge zu entfernen.
Im Gruppenrichtlinien-Editor finden Sie unter Richtlinien für Lokaler Computer – > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien für Softwareeinschränkung > Zusätzliche Regeln.
Um einen Eintrag zu entfernen wählen Sie es und drücken die Taste entf auf der Tastatur. Alternativ mit der rechten Maustaste auf die Regel und wählen Sie löschen aus dem Kontextmenü.