Перейти к содержанию
Правила раздела

Каспер постоянно выдаёт предупреждение

saratovalex

От saratovalex
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

saratovalex Новичок

saratovalex

Опубликовано
Опубликовано

Здравствуйте друзья. Может кто-нить подскажет мне по следующей проблеме. Лазил я как-то по порносайтам, ну и хватанул там вирусов. Всё вычистил Каспером, версия КАВ 6.0.2.621, обновлённыЙ. Вроде всё нормально, но происходит одна неприятная вещь. Как только выхожу в Интернет, Каспер тут же даёт мне предуреждение, следующего толка: Trojan-Downloader.Win32.Adload.fu. Файл ***EDEITED BY JIABP*** Ссылки на вредоносные программы у нас запрещены ;). Далее пишется, что рекомендуется запретить загрузку. Запрещаю, Каспер пишет, что доступ к указанному объекту заблокирован. Но такая ситуация повторяется постоянно как только я выхожу в инет. Я удалил временные страницы Интернета, ссылки, файлы –cookie, отключил восстановление системы, осуществляю проверку всего диска Антивирусом. Но это не помогает, всё равно каждый раз когда я в он–лайне, при этом браузер может быть закрыт - выскакивает такое сообщение. Что это такое, и что можно сделать в подобной ситуации, чтобы оно больше не появлялось. Заранее спасибо за ответы.

P.S Вот мне кажется перестало оно появляться, но после того как я установил файрвол.

Ссылка на комментарий
Поделиться на другие сайты
i.b. Опытный

i.b.

Опубликовано
Опубликовано (изменено)

Что-то пытается загрузить вам вирус. Советую обратиться сюда (перед созданием запроса прочитайте правила).

 

P.S. Уже вышла 7-ая версия КАВ. Переход бесплатен. ( http://www.kaspersky.ru/productupdates )

Изменено пользователем i.b.
Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
Опубликовано

Нашёл его описание в Рунете.

 

Trojan-Downloader.Win32.Adload.m

Троянская программа-загрузчик. Без ведома пользователя скачивает из Интернета программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл). Имеет размер около 7500 байт, упакована NsPack, размер распакованного файла — около 37 КБ. Написана на языке Ассемблер.

 

 

 

Деструктивная активность

 

 

 

При запуске программа создает поток для работы с брандмауэром ОС Windows, который утвердительно отвечает на запросы брандмауэра о разрешении сетевой активности для троянского приложения. Поток постоянно сканирует систему в поиске окон содержащих в своем заголовке такие строки:

 

Warning: Components Have Changed

 

 

 

Hidden Process Requests Network Access

 

 

 

Если такие окна существуют, программа имитирует нажатие мышки на кнопку «OK», которая размещена на этих окнах. Так же программа ищет в системе окно с заголовком:Windows Security Alert. Если находит, то имитирует нажатие на кнопку «Unblock», размещенную на этом окне.

 

Так же если в системе существует окно с заголовком: Create rule for <имя_тоянского_файла.exe> Программа имитирует выбор в этом окне опции «Allow all activities for this application» и нажатие на кнопку «OK». После этого поток ищет окно с заголовком «PermissionDlg», имитирует выбор в этом окне опции «Remember this answer the next time I use this program» и нажатие на кнопку «Yes» в этом окне.

 

Кроме этого троянец выполняет следующие действия:

 

Cоздает следующий параметр в ключе системного реестра Windows:

 

[HKCU\Software\Microsoft\Windows\CurrentVersion]

 

 

 

"adv579"="adv579"

 

В различных вариантах данного троянца значение указанного параметра может быть другим.

 

Пытается скрыть свой процесс из списка процессов с помощью вызова скрытой функции ОС Windows 98 — RegisterServiceProcess.

 

Ждет соединения с интернетом, после чего загружает файл, находящийся по адресу: http://tool***dollars.biz/dl/dl.php?adv=adv579

 

и сохраняет его в каталог %WinDir%/uniq/.

 

Далее троянец загружает из интернета на компьютер пользователя следующие файлы:

 

http://tool***dollars.biz/progs/kl.txt

 

http://tool***dollars.biz/progs/country.php

 

http://tool***dollars.biz/progs/it.txt

 

http://tool***dollars.biz/progs/secure32.php

 

http://tool***dollars.biz/progs/paytime.txt

 

http://tool***dollars.biz/progs/toolbar.txt

 

http://tool***dollars.biz/progs/tool1.txt

 

http://tool***dollars.biz/progs/tool2.txt

 

http://tool***dollars.biz/progs/tool3.txt

 

http://tool***dollars.biz/progs/tool4.txt

 

http://tool***dollars.biz/progs/tool5.txt

 

http://tool***dollars.biz/progs/ms1.txt

 

http://tool***dollars.biz/progs/hosts.txt

 

и сохраняет их под следующими именами:

 

%WinDir%\kl.exe

 

 

 

%WinDir%\country.exe

 

 

 

%WinDir%\countrydial.exe

 

 

 

%WinDir%\secure32.html

 

 

 

%System%\paytime.exe

 

 

 

%WinDir%\toolbar.exe

 

 

 

%WinDir%\tool1.exe

 

 

 

%WinDir%\tool2.exe

 

 

 

%WinDir%\tool3.exe

 

 

 

%WinDir%\tool4.exe

 

 

 

%WinDir%\tool5.exe

 

 

 

%WinDir%\ms1.exe

 

 

 

%WinDir%\hosts

 

После чего загруженные файлы запускаются на исполнение.

 

Источник: http://www.antiviralcenter.com/

 

Попробуйте скачать 7-ку отсюда: http://www.kaspersky.ru/productupdates?cha...nlink=206910099 и проверьте полностью свой компьютер.

 

Попробуйте скачать 7-ку отсюда: http://www.kaspersky.ru/productupdates?cha...nlink=206910099 и проверьте полностью свой компьютер. В настройках проверки компьютера поставьте максимальные настройки.

Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано

Нужно создать логи АВЗ, и желательно на основном форуме (да простят меня админы, что клиентов переманиваю :) )

http://forum.kaspersky.com/index.php?showtopic=23473

 

Создать там свою тему, и через часик забудете о проблемы.

 

Проблема в том, что у Вас работает активный троян, который скачивает другого как только появляется активное соединение, и именно на второго реагирует Веб-Антивирус, но при этом ФА не видет первого. ;)

Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
Опубликовано
Нужно создать логи АВЗ, и желательно на основном форуме (да простят меня админы, что клиентов переманиваю :) )

http://forum.kaspersky.com/index.php?showtopic=23473

 

Создать там свою тему, и через часик забудете о проблемы.

 

Проблема в том, что у Вас работает активный троян, который скачивает другого как только появляется активное соединение, и именно на второго реагирует Веб-Антивирус, но при этом ФА не видет первого. ;)

Дезертир :) Ну так что, уважаемый, проблема то решена, или всё ещё достаёт Вас зловред? © E.K.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • nDaDe
      Постоянно крашится explorer.exe
      От nDaDe
      При загрузке в обычном режиме крашится explorer.exe (крашится, запускается и т.д.)
      До этого друг проверял с помощью dr.web cure it и KVRT, но логов не сохранилось. После этого недели 2 работало нормально, сейчас ситуация повторилась.
      Сейчас проверка ничего не находит.
      Можно глянуть логи, может остались еще следы, раз ситуация повторилась.
      CollectionLog-2025.01.05-16.46.zip
    • artem12
      dr web постоянно находит вирус chromium:page.malware.url
      От artem12
      C:\Users\sevak\AppData\Local\Google\Chrome\User Data\Default\File System\007\p\00\00000000 показывает что на этом пути вирус, я нажимаю вылечить, но вирус всё равно не пропадает. При повторном сканировании снова показывается. Я поочищал расширения гугла, сделал восстановление системы но он всё равно показывается и просканировал пк ращличными антивирусоми; kaspersky, malware и т.д.
    • Klomdeo
      Постоянно находит HEUR:Trojan.Multi.GenBadur.genw
      От Klomdeo
      Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

    • Vinchi
      На пк "Nanominer", если сношу самостоятельно - постоянно восстанавливается, через касперский такая же ситуация.
      От Vinchi
      Решил я скачать фикс для дс. Зашёл на ютуб и вбил, нашел вроде нормального ютубера, видео хорошее, лайков много и комментарии все хорошие. Ну скачал я через некоторое время моему пк стало очень плохо, начал сильно лагать и т.д. Пытался найти проблему - не смог. Решил переустановить винду. Переустановил я винду и снова те же симптомы. Думал, что что-то не так с технической стороны пк, сдал его в сервис там сидели и думали на протяжении 4 дней - ничего не нашли. Потом я решил сам покопаться в системе и нашел тот самый - nanominer. Пытался его удалить через касперский - когда его удаляешь он восстанавливается, вручную удаляешь - итог тот же. Очистил все бек апы, удаляю - восстанавливается. Так же когда открыт диспетчер задач - нагрузка на пк 8%-10% ЦП, когда закрыт - 100% ЦП. Так же AutoLogger не работает, когда диспетчер задач закрыт, говорит, что нет доступа к AV
      CollectionLog-2024.12.23-19.43.zip
    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
×
×
  • Создать...