Toen liep ik de gebruikelijke Malwarebytes Anti-Malware Pro scan vandaag heb ik gemerkt dat het programma ontdekt een reeks van bedreigingen genoemd, Kapen.Securityrun.
De bedreigingen die wordt gedetecteerd tijdens het scannen werden beoordeeld als hoog en malware, en wees al op het Windows-Register. Een snelle zoektocht voor de gebruikte bedreiging descriptor Kapen.Securityrun zou alleen een resultaat op een support forum waar gebruikers van de software gerapporteerd hetzelfde probleem in de afgelopen paar dagen.
Eerste probleem dat u zult ervaren dat u niet de volledige Register pad in Malwarebytes zelf, omdat de interface is niet flexibel genoeg is om meerdere regels als een regel is het niet genoeg is om de hele reeks.
Dat is een usability probleem dat je kunt overwinnen door het selecteren van resultaten opslaan in de interface om de data te exporteren naar een tekst-bestand op uw lokale systeem.
Die tekst bestand geeft de volledige tekenreeks zodat u weet waar u vinden in het Register.
De twee snaren gevonden op het systeem waren de volgende:
Kapen.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [76d151fa63275ed8e442a7a722e31de3],
Kapen.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [e3643615fc8e999dac7a1c32a85d45bb],Kapen.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [76d151fa63275ed8e442a7a722e31de3]
Kapen.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [e3643615fc8e999dac7a1c32a85d45bb]
De tweede string lijsten van Avira avnotify.exe het programma tijdens de eerste geeft geen informatie waar het over gaat.
Het programma stelt u verwijdert de geselecteerde items en classificeert ze als malware.
Maar wat zijn ze?
Als u hebt gewerkt met software beperkingen op Windows voordat u kunnen weten dat het mogelijk is de auteur van de software beperking beleid met de groepsbeleid-Editor of het Windows-Register.
U vindt gedetailleerde informatie over op Microsoft Technet.
De items die Malwarebytes vond dat de software beperkingen die iemand of een programma hebt toegevoegd aan het systeem. Ze kunnen kwaadaardig van aard zijn zoals ze kunnen voorkomen dat de veiligheid van de software of andere belangrijke software wordt uitgevoerd op het systeem.
Een kwaadaardig bestand kan dit bijvoorbeeld gebruiken om te voorkomen dat de antivirus oplossing naar behoren uit te voeren op het systeem of de gebruiker te verwittigen over de dreiging.
Elke regel heeft een beveiligingsniveau gekoppeld die bepaalt haar rechten op het systeem.
- Niet toegestaan blokkeert het programma van de voor de uitvoering op het systeem onafhankelijk van de rechten van de account van de gebruiker proberen om de toepassing te starten.
- Basic Gebruiker kan het programma worden uitgevoerd met een basic user privileges, maar niet met verhoogde bevoegdheden.
- Onbeperkt zal het programma wordt uitgevoerd met dezelfde rechten als de gebruiker de uitvoering van het programma (die kan worden met administratieve privileges)
Wat u moet doen
Het verloop van de actie is afhankelijk van of u hebt ingesteld dat deze beperkingen of niet. Als u niet de systeem beheerder, admin, kunnen ze ook.
Als u de enige gebruiker op het systeem en niet hebt ingesteld, kunt u overwegen om het te verwijderen uit het systeem.
Als u gebruik Malwarebytes, je zou kunnen hebben ze in quarantaine die u voorziet van een optie voor het herstellen van de regels mocht dat nodig zijn.
U kunt gebruik maken van de groepsbeleid-Editor of het Register direct te verwijderen die vermeldingen.
In de groepsbeleid-Editor te gebruiken, u vindt ze onder Beleid voor Lokale Computer > Windows-Instellingen > Beveiligings-Instellingen > Software Restriction Policies > Aanvullende Regels.
Voor het verwijderen van een item te selecteren en druk op de delete toets op het toetsenbord. U kunt ook met de rechtermuisknop op een regel en selecteer verwijderen in het contextmenu.