Forum Mjukvara Microsoft Windows Tråd

PUP.Optional. med Malwarebytes

1
Skriv svar
Permalänk
Medlem

PUP.Optional. med Malwarebytes

Gjorde en hotscanning med Malwarebytes för första gången på min dator.

Fick:

13 st PUP.Optional. på registernycklar
6 st PUP.Optional. på registervärden
13 st PUP. Optional. på mappar
736 st PUP.Optional. på filer

De är till största delen med följedelen Softonic samt några med MyFreeze och Conduit.

Bör de här tas bort? Kan de vara farliga och i så fall på vilket sätt? Kan man få reda på varifrån och när de kommit?

Fick även fast ett virus med virusprogrammet: Gen:Variant.Vundo.6. Detta är nu satt i karantän.

Redigera
Citera flera Citera
Permalänk
Medlem

Inget svar ?

Är det normalt att få så här många PUP.Optional. när man skannar med Malwarebytes? Har tidigare enbart kört anti-virus program. Vanligen har det då varit helt rent förutom i dag när ett virus dök upp. Därför körde jag också Malwarebytes.

Redigera
Citera flera Citera
Permalänk
Medlem

Det är troligast inget farligt utan det är nog bara cookies. Hade jag varit du hade jag tagit bort skiten. Malware-Bytes är kännt för att vara jävligt överkänsligt. Får den nys om en cookie som är på andra sidan planeten så flippar Malware-Bytes totalt. Men det är ett bra program! Verkligen, haha.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mia-Mari:

Inget svar ?

Är det normalt att få så här många PUP.Optional. när man skannar med Malwarebytes? Har tidigare enbart kört anti-virus program. Vanligen har det då varit helt rent förutom i dag när ett virus dök upp. Därför körde jag också Malwarebytes.

Gå till inlägget

Nu är jag ingen expert på detta men jag kan googla och då hittar jag denna sida Potentially Unwanted Propgrams (PUP) http://www.malwareremovalguides.info/pup-optional-conduit-rem...

Visa signatur

janee

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av loeric:

Det är troligast inget farligt utan det är nog bara cookies. Hade jag varit du hade jag tagit bort skiten. Malware-Bytes är kännt för att vara jävligt överkänsligt. Får den nys om en cookie som är på andra sidan planeten så flippar Malware-Bytes totalt. Men det är ett bra program! Verkligen, haha.

Gå till inlägget

Jag har tagit bort hela skiten nu. Hoppes det håller sig borta i fortsättningen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av janee:

Nu är jag ingen expert på detta men jag kan googla och då hittar jag denna sida Potentially Unwanted Propgrams (PUP) http://www.malwareremovalguides.info/pup-optional-conduit-rem...

Gå till inlägget

Jag tänkte om någon här hade egen erfarenhet av programmet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mia-Mari:

Jag tänkte om någon här hade egen erfarenhet av programmet.

Gå till inlägget

Har ingen stor erfarenhet men har det och det hittade ett PUP en gång. Detta var en extension till Firefox, Better Twitch TV, som jag installerat själv och jag valde att ta bort det. Det det löste för min del var att jag plötsligt kunde titta på Twitch igen utan problem. Innan så buffrade det hela tiden på lägsta inställningar när jag tittade på streams, så jag misstänker att det var något som störde även om det antagligen inte var farligt.

Jag skulle ta bort det den hittar i alla fall.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

*Felplacerad tråd flyttad i enlighet med §3.2 i reglerna*

Visa signatur

W10, Intel 5820K, Asus X99-S, Crucial DDR4 2133MHz 32GB, Sapphire 290X Tri-X, Intel 730 SSD, WD Black+Green+HGST, Silverstone FT02, Corsair AX1200, Corsair K90, Logitech MX518, Eizo 2736w, Eaton 5115 UPS. Pixel 7 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mia-Mari:

Gjorde en hotscanning med Malwarebytes för första gången på min dator.

Fick:

13 st PUP.Optional. på registernycklar
6 st PUP.Optional. på registervärden
13 st PUP. Optional. på mappar
736 st PUP.Optional. på filer

De är till största delen med följedelen Softonic samt några med MyFreeze och Conduit.

Bör de här tas bort? Kan de vara farliga och i så fall på vilket sätt? Kan man få reda på varifrån och när de kommit?

Fick även fast ett virus med virusprogrammet: Gen:Variant.Vundo.6. Detta är nu satt i karantän.

Gå till inlägget

Det gäller annonsprogram, och sådana program, t ex i form av tillägg till webbläsare, visar på ett eller annat sätt annonser för att dra in pengar. Annonsprogram brukar följa med gratisprogram som man installerar.

Skrivet av Mia-Mari:

Inget svar ?

Är det normalt att få så här många PUP.Optional. när man skannar med Malwarebytes? Har tidigare enbart kört anti-virus program. Vanligen har det då varit helt rent förutom i dag när ett virus dök upp. Därför körde jag också Malwarebytes.

Gå till inlägget

Nej, det är verkligen inte normalt.

Skrivet av loeric:

Det är troligast inget farligt utan det är nog bara cookies. Hade jag varit du hade jag tagit bort skiten. Malware-Bytes är kännt för att vara jävligt överkänsligt. Får den nys om en cookie som är på andra sidan planeten så flippar Malware-Bytes totalt. Men det är ett bra program! Verkligen, haha.

Gå till inlägget

Malwarebytes Anti-Malware (MBAM) detekterar inte cookies.

Skrivet av Mia-Mari:

Jag har tagit bort hela skiten nu. Hoppes det håller sig borta i fortsättningen.

Gå till inlägget

Du får vara försiktig när du installerar gratisprogram och noga läsa vad det står, välja att göra anpassad installation och ta bort bockar för onödiga saker. Hämta dem också från ställen som inte paketerar om installationsprogrammen och lägger på egna annonsprogram, vilket t ex Softonic gör.

Jag rekommenderar att du också kollar datorn med AdwCleaner som ofta är mer noggrann än MBAM när det gäller annonsprogram.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Redigera
Citera flera Citera
Permalänk
Medlem

Har viruset Gen:Variant.Vundo.6 också något med annonser att göra?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mia-Mari:

Har viruset Gen:Variant.Vundo.6 också något med annonser att göra?

Gå till inlägget

Inte när Vundo-infektioner var vanligt för 5-10 år sen, men det kan ju ha ändrat sig sen dess.

Vilken fil, och från vilken mapp, las i karantänen?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CeciliaB:

Inte när Vundo-infektioner var vanligt för 5-10 år sen, men det kan ju ha ändrat sig sen dess.

Vilken fil, och från vilken mapp, las i karantänen?

Gå till inlägget

Det här blev satt i karantän av anti-virusprogrammet:

Gen:Variant.Vundo.6.
Fil: Systemangrepp (ett eller flera objekt)
Storlek: 282 kB

Skall jag låta det vara i karantän eller skall jag klicka på "ta bort"?

Redigera
Citera flera Citera
Permalänk
Medlem

Låt alltid filer ligga kvar i karantän. Ibland är det falsklarm och då behöver man kunna återställa filerna.

Om det är Bitdefender du har:
Öppna Bitdefender.
Välj Protection - ANTIVIRUS - Quarantine
Vad finns i listan där?

Tryck på människosymbolen upptil - Events
Select Events: Antivirus
Klicka på det hittade.
Vad står det i rutan Event Details?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CeciliaB:

Låt alltid filer ligga kvar i karantän. Ibland är det falsklarm och då behöver man kunna återställa filerna.

Om det är Bitdefender du har:
Öppna Bitdefender.
Välj Protection - ANTIVIRUS - Quarantine
Vad finns i listan där?

Tryck på människosymbolen upptil - Events
Select Events: Antivirus
Klicka på det hittade.
Vad står det i rutan Event Details?

Gå till inlägget

Nej, jag har F-secure. Det finns ingen människosymbol att trycka på men när jag trycker på i-symbolen kommer en sida med följande upp:

Citat:

Threat Description
Generic Detection

Details
Aliases: Generic.malware.[variant], Generic.[variant], gen:win32.malware.[variant], Gen:variant.[variant]
Category: Malware
Type: Other
Platform: W32

Summary
A program with features or behaviors indicative of known malicious threats, such as trojans, worms or viruses.

https://www.f-secure.com/v-descs/other_w32_generic.shtml

Redigera
Citera flera Citera
Permalänk
Medlem

I F-secure verkar det som att man hittar karantänen genom att först välja Tools och loggar genom att välja Settings - History of Removal and Spyware, i alla fall enligt https://community.f-secure.com/t5/Security/Virus-found-during...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CeciliaB:

I F-secure verkar det som att man hittar karantänen genom att först välja Tools och loggar genom att välja Settings - History of Removal and Spyware, i alla fall enligt https://community.f-secure.com/t5/Security/Virus-found-during...

Gå till inlägget

Jag har hittat karantänen men där står bara:

Gen:Variant.Vundo.6.
Fil: Systemangrepp (ett eller flera objekt)
Storlek: 282 kB
(Datum)

Inget annat.

Redigera
Citera flera Citera
Permalänk
Medlem

Det går inte att säga något om vad det är eller ens om det är ett falsklarm med så lite information.

Redigera
Citera flera Citera
1
Skriv svar