Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Каспер постоянно выдаёт предупреждение

saratovalex

Автор saratovalex
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

saratovalex

saratovalex

Опубликовано
Опубликовано

Здравствуйте друзья. Может кто-нить подскажет мне по следующей проблеме. Лазил я как-то по порносайтам, ну и хватанул там вирусов. Всё вычистил Каспером, версия КАВ 6.0.2.621, обновлённыЙ. Вроде всё нормально, но происходит одна неприятная вещь. Как только выхожу в Интернет, Каспер тут же даёт мне предуреждение, следующего толка: Trojan-Downloader.Win32.Adload.fu. Файл ***EDEITED BY JIABP*** Ссылки на вредоносные программы у нас запрещены ;). Далее пишется, что рекомендуется запретить загрузку. Запрещаю, Каспер пишет, что доступ к указанному объекту заблокирован. Но такая ситуация повторяется постоянно как только я выхожу в инет. Я удалил временные страницы Интернета, ссылки, файлы –cookie, отключил восстановление системы, осуществляю проверку всего диска Антивирусом. Но это не помогает, всё равно каждый раз когда я в он–лайне, при этом браузер может быть закрыт - выскакивает такое сообщение. Что это такое, и что можно сделать в подобной ситуации, чтобы оно больше не появлялось. Заранее спасибо за ответы.

P.S Вот мне кажется перестало оно появляться, но после того как я установил файрвол.

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/2045-kasper-postoyanno-vydayot-preduprezhdenie/
Поделиться на другие сайты
i.b.

i.b.

Опубликовано
Опубликовано (изменено)

Что-то пытается загрузить вам вирус. Советую обратиться сюда (перед созданием запроса прочитайте правила).

 

P.S. Уже вышла 7-ая версия КАВ. Переход бесплатен. ( http://www.kaspersky.ru/productupdates )

Изменено пользователем i.b.
Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/2045-kasper-postoyanno-vydayot-preduprezhdenie/#findComment-20417
Поделиться на другие сайты
JIABP

JIABP

Опубликовано
Опубликовано

Нашёл его описание в Рунете.

 

Trojan-Downloader.Win32.Adload.m

Троянская программа-загрузчик. Без ведома пользователя скачивает из Интернета программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл). Имеет размер около 7500 байт, упакована NsPack, размер распакованного файла — около 37 КБ. Написана на языке Ассемблер.

 

 

 

Деструктивная активность

 

 

 

При запуске программа создает поток для работы с брандмауэром ОС Windows, который утвердительно отвечает на запросы брандмауэра о разрешении сетевой активности для троянского приложения. Поток постоянно сканирует систему в поиске окон содержащих в своем заголовке такие строки:

 

Warning: Components Have Changed

 

 

 

Hidden Process Requests Network Access

 

 

 

Если такие окна существуют, программа имитирует нажатие мышки на кнопку «OK», которая размещена на этих окнах. Так же программа ищет в системе окно с заголовком:Windows Security Alert. Если находит, то имитирует нажатие на кнопку «Unblock», размещенную на этом окне.

 

Так же если в системе существует окно с заголовком: Create rule for <имя_тоянского_файла.exe> Программа имитирует выбор в этом окне опции «Allow all activities for this application» и нажатие на кнопку «OK». После этого поток ищет окно с заголовком «PermissionDlg», имитирует выбор в этом окне опции «Remember this answer the next time I use this program» и нажатие на кнопку «Yes» в этом окне.

 

Кроме этого троянец выполняет следующие действия:

 

Cоздает следующий параметр в ключе системного реестра Windows:

 

[HKCU\Software\Microsoft\Windows\CurrentVersion]

 

 

 

"adv579"="adv579"

 

В различных вариантах данного троянца значение указанного параметра может быть другим.

 

Пытается скрыть свой процесс из списка процессов с помощью вызова скрытой функции ОС Windows 98 — RegisterServiceProcess.

 

Ждет соединения с интернетом, после чего загружает файл, находящийся по адресу: http://tool***dollars.biz/dl/dl.php?adv=adv579

 

и сохраняет его в каталог %WinDir%/uniq/.

 

Далее троянец загружает из интернета на компьютер пользователя следующие файлы:

 

http://tool***dollars.biz/progs/kl.txt

 

http://tool***dollars.biz/progs/country.php

 

http://tool***dollars.biz/progs/it.txt

 

http://tool***dollars.biz/progs/secure32.php

 

http://tool***dollars.biz/progs/paytime.txt

 

http://tool***dollars.biz/progs/toolbar.txt

 

http://tool***dollars.biz/progs/tool1.txt

 

http://tool***dollars.biz/progs/tool2.txt

 

http://tool***dollars.biz/progs/tool3.txt

 

http://tool***dollars.biz/progs/tool4.txt

 

http://tool***dollars.biz/progs/tool5.txt

 

http://tool***dollars.biz/progs/ms1.txt

 

http://tool***dollars.biz/progs/hosts.txt

 

и сохраняет их под следующими именами:

 

%WinDir%\kl.exe

 

 

 

%WinDir%\country.exe

 

 

 

%WinDir%\countrydial.exe

 

 

 

%WinDir%\secure32.html

 

 

 

%System%\paytime.exe

 

 

 

%WinDir%\toolbar.exe

 

 

 

%WinDir%\tool1.exe

 

 

 

%WinDir%\tool2.exe

 

 

 

%WinDir%\tool3.exe

 

 

 

%WinDir%\tool4.exe

 

 

 

%WinDir%\tool5.exe

 

 

 

%WinDir%\ms1.exe

 

 

 

%WinDir%\hosts

 

После чего загруженные файлы запускаются на исполнение.

 

Источник: http://www.antiviralcenter.com/

 

Попробуйте скачать 7-ку отсюда: http://www.kaspersky.ru/productupdates?cha...nlink=206910099 и проверьте полностью свой компьютер.

 

Попробуйте скачать 7-ку отсюда: http://www.kaspersky.ru/productupdates?cha...nlink=206910099 и проверьте полностью свой компьютер. В настройках проверки компьютера поставьте максимальные настройки.

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/2045-kasper-postoyanno-vydayot-preduprezhdenie/#findComment-20420
Поделиться на другие сайты
Maratka

Maratka

Опубликовано
Опубликовано

Нужно создать логи АВЗ, и желательно на основном форуме (да простят меня админы, что клиентов переманиваю :) )

http://forum.kaspersky.com/index.php?showtopic=23473

 

Создать там свою тему, и через часик забудете о проблемы.

 

Проблема в том, что у Вас работает активный троян, который скачивает другого как только появляется активное соединение, и именно на второго реагирует Веб-Антивирус, но при этом ФА не видет первого. ;)

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/2045-kasper-postoyanno-vydayot-preduprezhdenie/#findComment-20473
Поделиться на другие сайты
JIABP

JIABP

Опубликовано
Опубликовано
Нужно создать логи АВЗ, и желательно на основном форуме (да простят меня админы, что клиентов переманиваю :) )

http://forum.kaspersky.com/index.php?showtopic=23473

 

Создать там свою тему, и через часик забудете о проблемы.

 

Проблема в том, что у Вас работает активный троян, который скачивает другого как только появляется активное соединение, и именно на второго реагирует Веб-Антивирус, но при этом ФА не видет первого. ;)

Дезертир :) Ну так что, уважаемый, проблема то решена, или всё ещё достаёт Вас зловред? © E.K.

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/2045-kasper-postoyanno-vydayot-preduprezhdenie/#findComment-20474
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Elly
      Снятие предупреждений
      Автор Elly
      Для подачи заявки необходимо руководствоваться следующими правилами:

      1. Подача заявки на снятие предупреждения производится не ранее, чем через 3 месяца после вынесения предупреждения в ЦП.
      2. В случае равного количества голосов, решение принимается на усмотрение Elly.
      3. Единовременно можно подать только одну заявку на снятие одного предупреждения.
      4. Заявки оставляются только в этой теме. Заявки, поданные в ЛС членам администрации\написанные в других темах, не рассматриваются.

      P.S. Данные правила могут редактироваться администрацией. Голосования будут проходить в первых числах раз в два месяца.

      Тема не предназначена для обсуждения/обжалования/и т.д. предупреждений.
       
    • scaramuccia
      Постоянно активный калькулятор
      Автор scaramuccia
      В процессах постоянно висит виндовый калькулятор. Пишут, что это нормально, так как другие приложения используют калькулятор для вычисления. Хотя непонятно, зачем им для вычислений нужен калькулятор, сами считать не умеют?
      Смущает, что в свойствах процесса указана неизвестная учетная запись. Что это за запись?

       
      Сообщение от модератора thyrex Перемещено из раздела Компьютерная помощь
    • Klomdeo
      Постоянно находит HEUR:Trojan.Multi.GenBadur.genw
      Автор Klomdeo
      Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

    • nDaDe
      Постоянно крашится explorer.exe
      Автор nDaDe
      При загрузке в обычном режиме крашится explorer.exe (крашится, запускается и т.д.)
      До этого друг проверял с помощью dr.web cure it и KVRT, но логов не сохранилось. После этого недели 2 работало нормально, сейчас ситуация повторилась.
      Сейчас проверка ничего не находит.
      Можно глянуть логи, может остались еще следы, раз ситуация повторилась.
      CollectionLog-2025.01.05-16.46.zip
    • AP_SaLeM
      Просит постоянно обновление...
      Автор AP_SaLeM
      Пожалуйста подскажите почему антивирус пишет-требуется обновление-в то время как он фактически обновляет базы или его обновыли вручную,а так же ОС тоже пишет что требуется обновление антивируса.И может ли Касперский с этим нормально работать блокируя все вирусы.Поможет ли переустановка Касперского этой проблемме.
×
×
  • Создать...