Potrzebna porada dot. adwcleaner 7.2.0.exe, który chyba fałszywie alarmuje

Btcwp · 26 Czerwiec 2018 14:32

adwcleaner 7.2.0.exe; Czy mam wykluczyć ze skanowania następujące klucze rejestru: HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner64.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner64.exe ?
Rodzina: PUP.Optional.Legacy. Optuję żeby wykrycie zagrożenia ignorować ponieważ dzień wcześniej pracując na pulpicie wirtualnym uruchomiłem dwa programy czyszczące i każdy z nich miał za zadanie osuwać uszkodzone klucze rejestru. Może program antywirusowy, który umożliwia opcję “Wirtualny pulpit” dodał te klucze do rejestru. Tego samego dnia programem EMET 5.5 konfigurowałem proces CCleaner64.exe w standardzie “maksymalne bezpieczeństwo”.
Moim zdaniem program ma tendencję do “fałszywych alarmów”. Czy podane wyżej klucze naprawdę są niebezpieczne? Włączyłem skanowanie bo na virustotal.com wczoraj napotkałem jakieś ‘badziewie’ chwalące się, że jest zmorą stron skanujących. Pozdrawiam
PS. Pracuję na Windows 7 x64 + SP1

krystian3w · 26 Czerwiec 2018 16:04

Tak zlane, że nie da się czytać.

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe 

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner64.exe 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner64.exe

Jak nie kojarzysz żadnych modyfikacji uruchamiania edytora rejestru lub CCleaner to wpisy mogą być podejrzane - można tak uruchomić inną aplikację z uprawnieniami “SYSTEM”.

Co do PUP.Optional.Legacy to trochę zbyt ogólnikowo ale pewnie jakieś resztki jak instalowałeś jakiś program co może jednak coś wepchał mimo odznaczenia zgód na instalacje śmieci - chyba, że tym kluczom przypisano takie wykrycie, wtedy można podejrzewać, że po prostu one nie zadziałają i CCleaner / regedit powinien się włączyć normalnie czy pod kontrolą EMET a AdwCleaner po prostu nie wie o tym.

Btcwp · 9 Sierpień 2018 16:12

Nie mam już CCleaner a adwcleaner wykrywa i usuwa dwa z tych kluczy. Maksymalna ilość nonsensów. Program nie słucha wykluczeń, albo wskazuje że klucz usunął, co równa się przeniósł do kwarantanny i rzeczywiście tam są te klucze. Ale to nie przeszkadza kolejny raz wykryć klucze. I tak w koło Macieju. W międzyczasie była aktualizacja wersji aplikacji adwcleaner. Naprawiło się. Trochę. Bo nadal mi wykrywa klucz CCleaner chociaż odinstalowałem ten program.
ADWCleaner zostawię bo Naprawa podstawowa mi pasuje.

anon25492837 · 9 Sierpień 2018 16:31

CCleaner to już malware. Lepiej zmień sobie na Privazer.