https://forums.lenovo.com/t5/Security-Malware-Knowledge-Base/Is-Your-Anti-Malware-Finding-a-PUP-What-Is-It/ta-p/1441391
PUP betekent: Possible Unwanted Program.
Waarschijnlijk was je bezig een (freeware?) programma te installeren en merkte MalwareBytes dat daarin een programma zit waar je niet om gevraagd hebt en als je even niet oplet meegeïnstalleerd wordt. Heel goed dat MalwareBytes dat tegengehouden heeft, dergelijk rommel wil je niet je PC hebben. Zoek eventueel naar een site van de maker van de betreffende software, waar die extra programma's niet ongevraagd meegeleverd worden. Die eigen sites zijn vaak veiliger.
Maar soms móét je een download site gebruiken die deze troep erbij stopt. In dat geval zou ik er gewoon niet aan beginnen. Dan maar wat anders.
MalwareBytes heeft zojuist bovengenoemd bestand getetecteerd.
Wat is het en wat doet het?
Allereerst -
Ik vermoed dat je bedoelt Malwarebytes Anti-Malware?
Ken je deze informatie over wat PUPs zijn en hoe ermee om te gaan?
https://support.malwarebytes.org/customer/portal/articles/1834873-what-are-pup-detections-are-they-threats-and-should-they-be-deleted-?b_id=6438
Vervolgens -
Ik kan me een aantal mogelijkheden voorstellen:
Heb je heel misschien zelf bewust Registry Reviver geïnstalleerd?
In dat geval reageert Malwarebytes Anti-Malware wellicht op iets in de installatie van Registry Reviver.
Veel waarschijnlijker is echter dat je Registry Reviver niet hebt geïnstalleerd (of althans niet bewust), maar dat je software hebt geïnstalleerd die een "adware supported installer" had, en die bij installatie aanbood Registry Reviver mee te installeren.
Weet je of je software hebt geïnstalleerd die een "adware supported installer" had? (Veelal is dat een OpenCandy supported installer.)
Heb je bij installatie een mededeling gezien dat aangeboden werd Registry Reviver mee te installeren?
Heb je het mee-installeren van Registry Reviver afgewezen, of toegestaan?
Heb je Registry Reviver geïnstalleerd, al dan niet per ongeluk, dan is het wellicht verstandig dat te verwijderen.
Maar de kans is ook reëel dat je Registry Reviver helemaal niet geïnstalleerd hebt, maar slechts door het installeren van de software met de "adware supported installer" nog een resterend tijdelijk bestandje hebt staan, dat al niet meer actief is, maar waar Malwarebytes Anti-Malware desondanks toch nog op aanslaat. Malwarebytes Anti-Malware is daar nogal hysterisch mee.
Zo'n resterend tijdelijk bestandje zal waarschijnlijk 24(?) uur later al zijn opgeruimd door Windows, waarna Malwarebytes Anti-Malware het dan niet meer detecteert. Je zou dat wellicht even een dag of wat kunnen afwachten.
Een andere optie is het zelf actief opruimen van tijdelijke bestanden.
N.B.
Correctie op het bovenstaande (18:28 uur):
Ik dacht dat Windows automatisch tijdelijke bestanden opruimt, maar na zonet eens wat zoeken en lezen op het web, ben ik daar beslist zo zeker niet meer van, integendeel.
Zelf kun je tijdelijke bestanden opruimen met behulp van Windows Schijfopruiming. Ik weet echter niet volkomen zeker of die ook de tijdelijke bestanden van een "adware supported installer" waar Malwarebytes Anti-Malware op aanslaat opruimt.
Een andere optie is het opruimen van tijdelijke bestanden met behulp van CCleaner.
Standaard ruimt CCleaner enkel tijdelijke bestanden ouder dan 24 uur op.
Voordat er verder wat zinnigs te zeggen is over de situatie, is het wellicht verstandig dat je het bovenstaande even doorneemt, en de gestelde vragen beantwoord, voor zover je daar antwoord op kunt geven.
Succes.
Is er sinds zaterdag al meer duidelijkheid over die melding?
Ben je er door de reacties van zaterdag misschien achter wat de oorzaak was, en wat je het beste kon doen?
Heb je het betreffende tijdelijke bestand kunnen verwijderen?
Of heb je eenvoudigweg MBAM's verwijder-suggestie opgevolgd?
Is je probleem daarmee opgelost en je vraag beantwoord, of nog niet helemaal?
Ik ben best benieuwd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.