Объяснение хитов Malwarebytes Hijack.Securityrun

by Опубликовано

Когда я запустил обычный Программа Malwarebytes Anti-Malware Pro сканирование сегодня я заметил, что программа обнаружила набор угроз под названием Hijack.Securityrun.

Угрозы, обнаруженные во время сканирования, были оценены как вредоносные и с высоким уровнем опасности, и все они указывали на реестр Windows. Быстрый поиск использованного дескриптора угрозы Hijack.Securityrun вернет только один результат на форуме поддержки, где пользователи программного обеспечения сообщали о той же проблеме за последние пару дней.

Первая проблема, с которой вы столкнетесь, заключается в том, что вы не можете отобразить полный путь к реестру в самом Malwarebytes, потому что интерфейс недостаточно гибок для отображения нескольких строк, если одной строки недостаточно для отображения всей строки.

Это проблема удобства использования, которую вы можете решить, выбрав в интерфейсе сохранения результатов для экспорта данных в текстовый файл в вашей локальной системе.

Этот текстовый файл отображает полную строку, чтобы вы знали, где ее найти в реестре.

В системе были обнаружены две строки:

Hijack.SecurityRun, HKLM \ SOFTWARE \ POLICIES \ MICROSOFT \ WINDOWS \ SAFER \ CODEIDENTIFIERS \ 0 \ PATHS \ {3A25558A-2C26-4E6E-920C-2B64F3314747},, [76d151fa4423275aeda]
Hijack.SecurityRun, HKLM \ SOFTWARE \ WOW6432NODE \ POLICIES \ MICROSOFT \ WINDOWS \ SAFER \ CODEIDENTIFIERS \ 0 \ PATHS \ {3A25558A-2C26-4E6E-920C-2B64F3314747}, [ee]

Hijack.SecurityRun, HKLM \ SOFTWARE \ POLICIES \ MICROSOFT \ WINDOWS \ SAFER \ CODEIDENTIFIERS \ 0 \ PATHS \ {3a25558a-2c26-4e6e-920c-2b64f3314747} | ItemData, C: \ Desktop \ Avira Files (x86) \ Program Files (x86) avnotify.exe,, [76d151fa63275ed8e442a7a722e31de3]
Hijack.SecurityRun, HKLM \ SOFTWARE \ WOW6432NODE \ POLICIES \ MICROSOFT \ WINDOWS \ SAFER \ CODEIDENTIFIERS \ 0 \ PATHS \ {3a25558a-2c26-4e6e-920c-2b64f331474786) | Файлы программы Рабочий стол \ avnotify.exe,, [e3643615fc8e999dac7a1c32a85d45bb]

Во второй строке указана программа Avira avnotify.exe, а в первой не содержится никакой информации о том, о чем она.

угон вредоносных программ Securityrun

Программа предлагает удалить выбранные записи и классифицирует их как вредоносные.

Но какие они?

Если вы раньше работали с программными ограничениями в Windows, вы, возможно, знаете, что можно создавать политики ограниченного использования программ, используя редактор групповой политики или реестр Windows напрямую.

Ты находишь Подробная информация об этом на сайте Microsoft Technet.

Записи, обнаруженные Malwarebytes, представляют собой программные ограничения, которые кто-то или программа добавили в систему. Они могут быть вредоносными по своей природе, поскольку могут препятствовать запуску программ безопасности или другого важного программного обеспечения в системе.

Вредоносный файл может использовать это, например, для предотвращения правильной работы антивирусного решения в системе или для уведомления пользователя об угрозе.

политики ограниченного использования программ

Каждое правило имеет связанный с ним уровень безопасности, который определяет его права в системе.

  • Запрещено блокирует выполнение программы в системе независимо от прав учетной записи пользователя, пытающейся запустить приложение.
  • Обычный пользователь позволяет запускать программу только с базовыми правами пользователя, но не с повышенными привилегиями.
  • Неограниченный запустит программу с теми же правами, что и пользователь, выполняющий программу (который может иметь административные привилегии)

Что ты должен делать

Порядок действий зависит от того, установили ли вы эти ограничения или нет. Если вы не являетесь системным администратором, возможно, их также установил администратор.

Если вы единственный пользователь в системе и не установили их, возможно, вы захотите удалить их из системы.

Если вы используете Malwarebytes, вы можете поместить их в карантин, что даст вам возможность восстановить правила в случае необходимости.

Вы можете использовать редактор групповой политики или реестр напрямую, чтобы удалить эти записи.

В редакторе групповой политики вы найдете их в разделе Политика локального компьютера> Параметры Windows> Параметры безопасности> Политики ограниченного использования программ> Дополнительные правила.

Чтобы удалить запись, выберите ее и нажмите клавишу удаления на клавиатуре. Либо щелкните правило правой кнопкой мыши и выберите в контекстном меню команду «Удалить».

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *