Da jeg løb den sædvanlige Malwarebytes Anti-Malware Pro scanning i dag har jeg bemærket, at programmet opdaget et sæt af trusler, det kaldes Kapre.Securityrun.
De trusler registreres under scanningen blev vurderet som høj og malware, og de pegede alle i Windows-Registreringsdatabasen. En hurtig søgning efter brugt trussel deskriptor Kapre.Securityrun vil kun returnere et resultat på et support forum, hvor brugerne af softwaren, rapporterede det samme problem i de sidste par dage.
Første problem, at du vil opleve er, at du ikke kan få vist den fulde sti til Registreringsdatabase i Malwarebytes sig selv, fordi grænsefladen er ikke fleksible nok til at vise flere linjer hvis en linje ikke er nok til at vise hele strengen.
Det er et usability problem, at du kan overvinde ved at vælge gem resultaterne i grænsefladen for at eksportere data til en tekstfil på din lokale system.
Denne tekst fil vises hele strengen, så du ved hvor du kan finde den i Registreringsdatabasen.
De to strenge, der findes på systemet, var følgende:
Hijack.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [76d151fa63275ed8e442a7a722e31de3],
Hijack.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [e3643615fc8e999dac7a1c32a85d45bb],Hijack.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [76d151fa63275ed8e442a7a722e31de3]
Hijack.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [e3643615fc8e999dac7a1c32a85d45bb]
Den anden streng lister Avira ‘ s avnotify.exe program, mens den første ikke giver alle de oplysninger, hvad det handler om.
Programmet foreslår for at fjerne den valgte poster og klassificerer dem som malware.
Men hvad er de?
Hvis du har arbejdet med software-begrænsninger på Windows, før du kan vide, at det er muligt at forfatteren politikker for softwarebegrænsning hjælp af Group Policy Editor eller Windows-Registreringsdatabasen direkte.
Du kan finde detaljerede oplysninger om dette på Microsofts Technet.
De poster, der Malwarebytes fandt, er software-begrænsninger, at en person eller et program har tilføjet til systemet. De kan være skadeligt i naturen, som de kan forhindre, sikkerhed, software eller andre vigtige programmer i at køre på systemet.
En ondsindet fil, kan du bruge dette for eksempel for at forhindre antivirus løsning for at køre korrekt på systemet eller underrette brugeren om truslen.
Hver regel har et sikkerhedsniveau, der er forbundet med det, der bestemmer dets rettigheder på systemet.
- Tilladte blokke programmet fra udførelse på systemet, uanset om de rettigheder på den brugerkonto, der forsøger at køre programmet.
- Grundlæggende Bruger tillader programmet at være henrettet med grundlæggende brugerrettigheder, men ikke med forhøjede privilegier.
- Ubegrænset vil køre programmet med samme rettigheder som brugeren udførelse af programmet (som kan være med administrative rettigheder)
Hvad du skal gøre
Forløbet afhænger af, om du har set dem, restriktioner eller ikke. Hvis du ikke er en system administrator, at administrator kan have set dem så godt.
Hvis du er den eneste bruger på systemet og har ikke set dem, du måske ønsker at overveje at fjerne dem fra systemet.
Hvis du bruger Malwarebytes, du kunne have dem i karantæne, som giver dig mulighed for at gendanne de regler, der, hvis behovet skulle opstå.
Du kan bruge gruppepolitik eller Registreringsdatabasen direkte, samt at fjerne disse poster.
I Group Policy Editor, du kan finde dem under Lokal Computer-Politik > Windows-Indstillinger > Sikkerheds-Indstillinger > Software Restriction Policies > Supplerende Regler.
For at fjerne en post, vælg det og tryk på delete tasten på tastaturet. Alternativt højreklik på reglen, og vælg slet i genvejsmenuen.