Problem wykrytych obiektów typu PUM

[manitu]

Witam.
Zauważyłem, że ilekroć uruchamiam skaner Malwarebytes Anti-Malware - ten wykrywa w trybie szybkim pewne obiekty typu PUM. Pokażę je: Dostępne tylko dla zarejestrowanych użytkowników. A Dostępne tylko dla zarejestrowanych użytkowników jest log z tego usuwania. Zwykle są to tylko te trzy obiekty. Ja usuwam te obiekty całkowicie z Kwarantanny, ale mam prawie pewność że pojawią się one znów w tym samym miejscu. Nie wiem tylko skąd się biorą te zapewne szkodliwe i chyba szpiegowskie obiekty, ani czy stanowią jakieś zagrożenie bezpieczeństwa ?
Faktem jest, że te obiekty wciąż na nowo są wykrywane. Pamiętam też, że wcześniej program MBAM ani w trybie szybkim, ani też w pełnym tego nie wykrywał.

Ponieważ mam włączone Aktualizacje automatyczne - nie wiem czy to nie jest w jakiś sposób z tym związane ? Aktualizacje te mam "od zawsze" włączone, ale ostatnio widzę jakąś wyjątkową intensywność ich pobierania, jest to najczęściej jedna ale także czasem cały pakiet aktualizacji.
Nie z każdą natomiast, ale z którąś z kolei losową aktualizacją pojawia się też permanentnie problem komunikatów w systrayu z monitoringu Centrum zabezpieczeń w postaci dymków o tymczasowym wyłączeniu zabezpieczeń o którym już pisałem tutaj kiedyś.
Ja w CZ w Ustawieniach alertu wyłączam te ustawienia, ale z czasem one automatycznie jakoś znów się włączają ?

I to jest właśnie moje pytanie ? Czy te dwie kwestie są ze sobą związane ?
Czy te obiekty PUM pochodzą od tych aktualizacji i skąd te niemal notoryczne komunikaty z Alertów CZ ? Czy da się to na stałe wyłączyć, czy też trzeba by wyłączyć Aktualizacje automatyczne w ogóle ?
A także czy ja mogę w jakikolwiek sposób zapobiec przedostawaniu się tych plików do komputera ?

[djarta]

To są powiadomienia, że Centrum zabezpieczeń jest wyłączone.
Więcej informacji: google, wystarczy wpisać frazę PUM.Disabled.SecurityCenter

[kominekl]

Witam.
Zauważyłem, że ilekroć uruchamiam skaner Malwarebytes Anti-Malware - ten wykrywa w trybie szybkim pewne obiekty typu PUM. Pokażę je: Dostępne tylko dla zarejestrowanych użytkowników. A Dostępne tylko dla zarejestrowanych użytkowników jest log z tego usuwania. Zwykle są to tylko te trzy obiekty. Ja usuwam te obiekty całkowicie z Kwarantanny, ale mam prawie pewność że pojawią się one znów w tym samym miejscu. Nie wiem tylko skąd się biorą te zapewne szkodliwe i chyba szpiegowskie obiekty, ani czy stanowią jakieś zagrożenie bezpieczeństwa ?
Faktem jest, że te obiekty wciąż na nowo są wykrywane. Pamiętam też, że wcześniej program MBAM ani w trybie szybkim, ani też w pełnym tego nie wykrywał.

Ponieważ mam włączone Aktualizacje automatyczne - nie wiem czy to nie jest w jakiś sposób z tym związane ? Aktualizacje te mam "od zawsze" włączone, ale ostatnio widzę jakąś wyjątkową intensywność ich pobierania, jest to najczęściej jedna ale także czasem cały pakiet aktualizacji.
Nie z każdą natomiast, ale z którąś z kolei losową aktualizacją pojawia się też permanentnie problem komunikatów w systrayu z monitoringu Centrum zabezpieczeń w postaci dymków o tymczasowym wyłączeniu zabezpieczeń o którym już pisałem tutaj kiedyś.
Ja w CZ w Ustawieniach alertu wyłączam te ustawienia, ale z czasem one automatycznie jakoś znów się włączają ?

I to jest właśnie moje pytanie ? Czy te dwie kwestie są ze sobą związane ?
Czy te obiekty PUM pochodzą od tych aktualizacji i skąd te niemal notoryczne komunikaty z Alertów CZ ? Czy da się to na stałe wyłączyć, czy też trzeba by wyłączyć Aktualizacje automatyczne w ogóle ?
A także czy ja mogę w jakikolwiek sposób zapobiec przedostawaniu się tych plików do komputera ?

Ogólnie najlepiej poczytać o PUM, ale w skrócie to nic nie znaczące zagrożenie.

[manitu]

Czyli o ile dobrze rozumiem, a jest to opisane w podobnym przypadku w Google: Dostępne tylko dla zarejestrowanych użytkowników to ja nie powinienem usuwać w ogóle tych obiektów z systemu, tylko przeciwnie zostawić je tam, tak ?

Nie stanowi to żadnego zagrożenia dla komputera ? A skąd, z jakiego źródła pochodzą te obiekty ?

I to stąd tzn. z tego niepotrzebnego usuwania tych obiektów pochodzą te kolejne dymki z CZ, które z powrotem włącza te Alerty w ich ustawieniach ?
Ja te Alerty oczywiście normalnie mam wyłączone.

I nie ma to nic wspólnego z aktualizacjami automatycznymi ?

[kominekl]

Czyli o ile dobrze rozumiem, a jest to opisane w podobnym przypadku w Google: tutaj to ja nie powinienem usuwać w ogóle tych obiektów z systemu, tylko przeciwnie zostawić je tam, tak ?

Właściwie nie ma to znaczenia większego, bo prawdopodobnie ponownie one wrócą .

Nie stanowi to żadnego zagrożenia dla komputera ? A skąd, z jakiego źródła pochodzą te obiekty ?

Zero zagrożenia. Jakiś program przeprowadza teoretycznie modyfikację, wiec potencjalnie istnieje ryzyko, lecz gdyby nie przeprowadzał modyfikacji to nie działałby w ogóle.

I to stąd tzn. z tego niepotrzebnego usuwania tych obiektów pochodzą te kolejne dymki z CZ, które z powrotem włącza te Alerty w ich ustawieniach ?

Dokładnie.

I nie ma to nic wspólnego z aktualizacjami automatycznymi ?

Może mieć, bo aktualizacje również ingerują w pliki systemowe .

[manitu]

Czyli o ile dobrze rozumiem, a jest to opisane w podobnym przypadku w Google: tutaj to ja nie powinienem usuwać w ogóle tych obiektów z systemu, tylko przeciwnie zostawić je tam, tak ?

Właściwie nie ma to znaczenia większego, bo prawdopodobnie ponownie one wrócą .

Teraz już wiem, że na pewno wrócą, bo Alerty z CZ mam i zamierzam mieć wyłączone.

To nie ma znaczenia, ale ja chciałbym wiedzieć już ostatecznie i jednoznacznie czy powinienem usuwać te niezagrażające systemowi obiekty, czy nie ?

Poza tym mam jeszcze pytanie w pewnym sensie z tym związane, tzn. czy stare, ale nie wiem czy już niepotrzebne aktualizacje automatyczne Windows i Internet Explorer mogę bezpiecznie usuwać ?
Np. programem CCleaner w zakładce Windows >> Zaawansowane >> Deinstalatory hotfixów ?

Ponadto czy z takich folderów jak znajdujące się na dysku systemowym C:\ foldery: Installer, SoftwareDistribution, RegisteredPackages i być może jeszcze jakieś inne mogę bezpiecznie usuwać ich zbędną zawartość i w jaki sposób ?

Mam system XP, a więc wiem, że usuwanie zawartości z folderów WinSxS i Prefetch jest mało oszczędne.

[djarta]

To nie ma znaczenia, ale ja chciałbym wiedzieć już ostatecznie i jednoznacznie czy powinienem usuwać te niezagrażające systemowi obiekty, czy nie ?

Nie czytasz ze zrozumieniem.

Poza tym mam jeszcze pytanie w pewnym sensie z tym związane, tzn. czy stare, ale nie wiem czy już niepotrzebne aktualizacje automatyczne Windows i Internet Explorer mogę bezpiecznie usuwać ?
Np. programem CCleaner w zakładce Windows >> Zaawansowane >> Deinstalatory hotfixów ?

Poczytaj: Dostępne tylko dla zarejestrowanych użytkowników.

Ponadto czy z takich folderów jak znajdujące się na dysku systemowym C:\ foldery: Installer, SoftwareDistribution, RegisteredPackages i być może jeszcze jakieś inne mogę bezpiecznie usuwać ich zbędną zawartość i w jaki sposób ?

Zostaw je w spokoju.

[manitu]

Nie czytasz ze zrozumieniem.

To było pytanie do autora postu.

Poczytaj: Dostępne tylko dla zarejestrowanych użytkowników.

Czyli tam generalnie pisze, że nie wolno usuwać tych poprawek. Tymczasem ja z poważnego źródła dowiedziałem się, że jednak można. W CCleanerze jest nawet opcja autousuwania ich w opcji Deinstalacja hotfixów.

Ponadto czy z takich folderów jak znajdujące się na dysku systemowym C:\ foldery: Installer, SoftwareDistribution, RegisteredPackages i być może jeszcze jakieś inne mogę bezpiecznie usuwać ich zbędną zawartość i w jaki sposób ?

Zostaw je w spokoju.

Tak, to dobrze, ale wyjaśnij wyczerpująco dlaczego ?
Bo ja też spotkałem się ze zdaniem, że czasem jeśli się dokładnie wie co się robi - można stamtąd coś usuwać.

[kominekl]

To nie ma znaczenia, ale ja chciałbym wiedzieć już ostatecznie i jednoznacznie czy powinienem usuwać te niezagrażające systemowi obiekty, czy nie ?

Jest to obojętne. Jednoznacznie moja rada brzmi - nie usuwaj tego.

Poza tym mam jeszcze pytanie w pewnym sensie z tym związane, tzn. czy stare, ale nie wiem czy już niepotrzebne aktualizacje automatyczne Windows i Internet Explorer mogę bezpiecznie usuwać ?
Np. programem CCleaner w zakładce Windows >> Zaawansowane >> Deinstalatory hotfixów ?

Odpowiedzi udzielił djarta. Ode Mnie - tak można usuwać.

Bo ja też spotkałem się ze zdaniem, że czasem jeśli się dokładnie wie co się robi - można stamtąd coś usuwać.

Co do C:\Windows\Installer to folder zawiera instalatory programów zbudowanych o technologię Instalator Windows (pliki .msi). Instalatory te są potrzebne, aby móc zmodyfikować/naprawić/usunąć taki program. Czasami usunięcie instalatora może powodować pojawianie się okienko z prośbą o powtórną instalację.Najbezpieczniej nie ruszać tego folderu, co ograniczył nawet sam Microsoft, oznaczając go jako potrzebny i ukryty folder systemowy. Jednak, jeżeli chcesz możesz zweryfikować każdy z instalatorów - przytrzymując kursor myszki na danym pliku, wyświetlą się wówczas informacje o producencie. Możesz usunąć te, które pochodzą z programów, które już odinstalowałeś.Co do C:\Windows\SoftwareDistribution to trzymane są tam tymczasowo instalki aktualizacji, jeśli jesteś pewien, że dana aktualizacja została zainstalowana to możesz wywalić dany plik. W C:\Windows\RegisteredPackages trzymane są kopię takich bzdetów, jak WMP, gdy z 9 zamienia się w 10.

[manitu]

1. Przeskanowałem ponownie MBAM-em, wykrył te obiekty ponownie, dodałem je do listy obiektów ignorowanych i teraz jest już dobrze - nie będzie więcej wykrywał tych i tylko tych obiektów.

2. Jeśli chodzi o te deinstalatory poprawek z symbolem $, które chcę usuwać - jako, że są to przede wszystkim foldery ukryte, a więc mają pewien priorytet bezpieczeństwa zapewne - czy z całą pewnością mogę je stamtąd usunąć bez obaw o jakieś komplikacje w systemie ?
W sumie u mnie tych poprawek zebrało się ok. 400 MB, CCleaner to pokazał, słyszałem też że pliki te są właściwie kopiami jednego pliku - czy to jest prawda ? A więc tym bardziej mogę je stamtąd skasować ?
Bo ja Aktualizacje automatyczne, a więc też i poprawki z Windows Update mam włączone czy więc od czegoś jest to jeszcze uzależnione ?

3. Folderów z C:\WINDOWS czyli Installer, SoftwareDistribution itd. nie będę ruszał przynajmniej do czasu, aż dowiem się co się znajduje w poszczególnych plikach zwłaszcza Installera (jest najobszerniejszy, a chodzi mi głównie o zyskanie więcej miejsca na dysku). Ich nazwy są podmienione i trochę mało mówią o tym co zawierają.
A chodzi przede wszystkim o te pliki instalatorów programów, które zostały już być może usunięte.
W jaki sposób mogę to szczegółowo sprawdzić ?

[kominekl]

1. Przeskanowałem ponownie MBAM-em, wykrył te obiekty ponownie, dodałem je do listy obiektów ignorowanych i teraz jest już dobrze - nie będzie więcej wykrywał tych i tylko tych obiektów.

OK .

Jeśli chodzi o te deinstalatory poprawek z symbolem $, które chcę usuwać - jako, że są to przede wszystkim foldery ukryte, a więc mają pewien priorytet bezpieczeństwa zapewne - czy z całą pewnością mogę je stamtąd usunąć bez obaw o jakieś komplikacje w systemie ?

Tak.

W sumie u mnie tych poprawek zebrało się ok. 400 MB, CCleaner to pokazał, słyszałem też że pliki te są właściwie kopiami jednego pliku - czy to jest prawda ? A więc tym bardziej mogę je stamtąd skasować ?

Pamiętaj, że możesz utworzyć punkt przywracania w razie czego .

3. Folderów z C:\WINDOWS czyli Installer, SoftwareDistribution itd. nie będę ruszał przynajmniej do czasu, aż dowiem się co się znajduje w poszczególnych plikach zwłaszcza Installera (jest najobszerniejszy, a chodzi mi głównie o zyskanie więcej miejsca na dysku). Ich nazwy są podmienione i trochę mało mówią o tym co zawierają.

Jeśli nie ma pewnej nazwy to nie usuwaj - to zapewne pliki systemowe. Można po sumie MD5 poznać, ale to już naprawdę wyższa polityka .