När jag körde den vanliga Malwarebytes Anti-Malware Pro scan idag har jag märkt att programmet upptäckte ett set av hot är det som kallas att Kapa.Securityrun.
De hot som det som upptäckts under genomsökningen bedömdes som hög och skadlig kod, och pekade alla Windows-Registret. En snabb sökning för använt hot deskriptor Kapa.Securityrun skulle bara lämna tillbaka ett resultat på ett stöd forum där användare av programvara som redovisas samma fråga i de senaste dagarna.
Första problemet som du kommer att uppleva är att du inte kan visa hela Registret väg i Malwarebytes själv eftersom gränssnittet är inte tillräckligt flexibel för att visa flera rader om en linje inte är tillräckligt att visa hela strängen.
Det är en användbarhet problem som du kan lösa genom att välja spara resultaten i gränssnittet för att exportera data till en textfil på din lokala systemet.
Att sms: a filen visas den fullständiga strängen så att du vet vart du hittar här i Registret.
De två strängar som finns på systemet var följande:
Kapa.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [76d151fa63275ed8e442a7a722e31de3],
Kapa.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [e3643615fc8e999dac7a1c32a85d45bb],Kapa.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [76d151fa63275ed8e442a7a722e31de3]
Kapa.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [e3643615fc8e999dac7a1c32a85d45bb]
Den andra strängen listor Avira avnotify.exe programmet medan det första inte ger någon information om vad det handlar om.
Programmet föreslår att ta bort markerade poster och klassificerar dem som skadliga.
Men vilka är de?
Om du arbetat med programvara begränsningar i Windows innan du kan veta att det är möjligt att författaren software restriction policies med hjälp av grupprinciper eller Windows-Registret direkt.
Du kan hitta detaljerad information om detta på Microsofts Technet.
De poster som Malwarebytes hittade programvara begränsningar som någon eller ett program har lagts till i systemet. De kan vara skadlig i naturen som de kan förhindra att säkerhetsprogram eller andra viktiga program som körs på systemet.
En skadlig fil kan använda detta för att till exempel förhindra antivirus lösning för att köras på systemet eller meddela användaren om hotet.
Varje regel har en skyddsnivå som är associerade med det som bestämmer dess rättigheter på systemet.
- Ej blockerar programmet från utförande på systemet, oavsett om de rättigheter användarkonto försöker köra programmet.
- Grundläggande Användaren tillåter program att köras med grundläggande behörigheter bara, men inte med förhöjda privilegier.
- Fritt kommer att köra programmet med samma rättigheter som användare exekvera programmet (som kan vara med administrativa privilegier)
Vad du bör göra
Tillvägagångssättet beror på om du har ställt in dessa restriktioner eller inte. Om du inte är systemets administratör, en administratör kan ha angett dem.
Om du är den enda användaren i systemet och har inte ställa in dem, du kanske vill överväga att ta bort dem från systemet.
Om du använder Malwarebytes, du kan ha dem i karantän som ger dig ett alternativ för att återställa reglerna om behov skulle uppstå.
Du kan använda grupprinciper eller Registret direkt samt att ta bort dessa poster.
I Redigeraren, du hittar dem under den Lokala Datorn > Windows-Inställningar > Säkerhets-inställningar > Inställningar för Begränsning av Programvara > Ytterligare Regler.
För att ta bort en post markerar du den och trycka på delete-tangenten på tangentbordet. Alternativt, högerklicka på regeln och välj ta bort i den sammanhangsberoende menyn.