Når jeg kjørte den vanlige Malwarebytes Anti-Malware Pro-søk i dag la jeg merke til at programmet er oppdaget et sett av trusler som det heter Kapre.Securityrun.
De trusler som oppdages under skanningen ble vurdert som høy og malware, og pekte alle i Windows-Registret. Et raskt søk for brukt trussel descriptor Kapre.Securityrun ville bare gå tilbake ett resultat på et support forum hvor brukere av programvaren har rapportert det samme problemet i de siste par dagene.
Første problemet som du vil oppleve er at du ikke kan vise hele Registeret banen i Malwarebytes seg selv, fordi grensesnittet er ikke fleksibel nok til å vise flere linjer hvis en linje er ikke nok til å vise hele strengen.
Det er en brukervennlighet problem som du kan overvinne ved å velge lagre resultatene i grensesnittet for å eksportere data til en tekstfil på ditt lokale system.
Som tekstfil som viser hele strengen, slik at du vet hvor du finner det i Registeret.
De to strenger som finnes på systemet, ble de følgende:
Kapre.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [76d151fa63275ed8e442a7a722e31de3],
Kapre.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [e3643615fc8e999dac7a1c32a85d45bb],Kapre.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [76d151fa63275ed8e442a7a722e31de3]
Kapre.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [e3643615fc8e999dac7a1c32a85d45bb]
Den andre strengen lister Avira avnotify.exe programmet mens det første gir ikke noe informasjon om hva det handler om.
Programmet foreslår å fjerne den valgte oppføringer og klassifiserer dem som malware.
Men hva er de?
Hvis du har jobbet med programvare restriksjoner på Windows før, du kan vite at det er mulig å author programvare begrensning politikk ved hjelp av Redigeringsprogrammet for gruppepolicy eller Windows-Registret direkte.
Du finner detaljert informasjon om dette på Microsofts Technet.
Oppføringer som Malwarebytes funnet er programvare som tilsa at noen eller et program du har lagt til systemet. De kan være skadelig i naturen som de kan hindre at programvare sikkerhet eller andre viktige programvare kjøres på systemet.
En ondsinnet fil kan bruke dette for eksempel for å hindre antivirus løsning for å kjøre skikkelig på systemet eller varsle brukeren om trusselen.
Hver regel har et sikkerhetsnivå som er forbundet med det som bestemmer sine rettigheter på systemet.
- Forbudt blokker programmet fra kjøring på systemet uavhengig av rettighetene til kontoen til brukeren som prøver å kjøre programmet.
- Grunnleggende Brukeren lar programmet til å bli henrettet med grunnleggende brukerrettigheter bare, men ikke med utvidede rettigheter.
- Ubegrenset vil kjøre programmet med samme rettigheter som bruker kjøring av programmet (som kan være med administrative privilegier)
Hva du bør gjøre
I løpet av handlingen er avhengig av om du har satt slike begrensninger eller ikke. Hvis du ikke er systemansvarlig, administrator kan ha angitt dem så godt.
Hvis du er den eneste brukeren på systemet og har ikke sett dem, kan du vurdere å fjerne dem fra systemet.
Hvis du bruker Malwarebytes, du kan ha dem i karantene, som gir deg en mulighet til å gjenopprette de regler hvis behovet skulle oppstå.
Du kan bruke Redigeringsprogrammet for gruppepolicy eller Registeret direkte samt å fjerne disse oppføringene.
I Group Policy Editor, finner du dem under Lokal datamaskinpolicy > Windows Innstillinger > sikkerhetsinnstillinger > Programvare Begrensning Politikk > andre Regler.
For å fjerne en oppføring, velger du den og trykk på delete-tasten på tastaturet. Alternativt kan du høyreklikke på en regel og velger slett fra hurtigmenyen.