saratovalex 0 Опубликовано 4 августа, 2007 Share Опубликовано 4 августа, 2007 Здравствуйте друзья. Может кто-нить подскажет мне по следующей проблеме. Лазил я как-то по порносайтам, ну и хватанул там вирусов. Всё вычистил Каспером, версия КАВ 6.0.2.621, обновлённыЙ. Вроде всё нормально, но происходит одна неприятная вещь. Как только выхожу в Интернет, Каспер тут же даёт мне предуреждение, следующего толка: Trojan-Downloader.Win32.Adload.fu. Файл ***EDEITED BY JIABP*** Ссылки на вредоносные программы у нас запрещены . Далее пишется, что рекомендуется запретить загрузку. Запрещаю, Каспер пишет, что доступ к указанному объекту заблокирован. Но такая ситуация повторяется постоянно как только я выхожу в инет. Я удалил временные страницы Интернета, ссылки, файлы –cookie, отключил восстановление системы, осуществляю проверку всего диска Антивирусом. Но это не помогает, всё равно каждый раз когда я в он–лайне, при этом браузер может быть закрыт - выскакивает такое сообщение. Что это такое, и что можно сделать в подобной ситуации, чтобы оно больше не появлялось. Заранее спасибо за ответы. P.S Вот мне кажется перестало оно появляться, но после того как я установил файрвол. Ссылка на сообщение Поделиться на другие сайты
i.b. 9 Опубликовано 4 августа, 2007 Share Опубликовано 4 августа, 2007 (изменено) Что-то пытается загрузить вам вирус. Советую обратиться сюда (перед созданием запроса прочитайте правила). P.S. Уже вышла 7-ая версия КАВ. Переход бесплатен. ( http://www.kaspersky.ru/productupdates ) Изменено 4 августа, 2007 пользователем i.b. Ссылка на сообщение Поделиться на другие сайты
JIABP 168 Опубликовано 4 августа, 2007 Share Опубликовано 4 августа, 2007 Нашёл его описание в Рунете. Trojan-Downloader.Win32.Adload.m Троянская программа-загрузчик. Без ведома пользователя скачивает из Интернета программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл). Имеет размер около 7500 байт, упакована NsPack, размер распакованного файла — около 37 КБ. Написана на языке Ассемблер. Деструктивная активность При запуске программа создает поток для работы с брандмауэром ОС Windows, который утвердительно отвечает на запросы брандмауэра о разрешении сетевой активности для троянского приложения. Поток постоянно сканирует систему в поиске окон содержащих в своем заголовке такие строки: Warning: Components Have Changed Hidden Process Requests Network Access Если такие окна существуют, программа имитирует нажатие мышки на кнопку «OK», которая размещена на этих окнах. Так же программа ищет в системе окно с заголовком:Windows Security Alert. Если находит, то имитирует нажатие на кнопку «Unblock», размещенную на этом окне. Так же если в системе существует окно с заголовком: Create rule for <имя_тоянского_файла.exe> Программа имитирует выбор в этом окне опции «Allow all activities for this application» и нажатие на кнопку «OK». После этого поток ищет окно с заголовком «PermissionDlg», имитирует выбор в этом окне опции «Remember this answer the next time I use this program» и нажатие на кнопку «Yes» в этом окне. Кроме этого троянец выполняет следующие действия: Cоздает следующий параметр в ключе системного реестра Windows: [HKCU\Software\Microsoft\Windows\CurrentVersion] "adv579"="adv579" В различных вариантах данного троянца значение указанного параметра может быть другим. Пытается скрыть свой процесс из списка процессов с помощью вызова скрытой функции ОС Windows 98 — RegisterServiceProcess. Ждет соединения с интернетом, после чего загружает файл, находящийся по адресу: http://tool***dollars.biz/dl/dl.php?adv=adv579 и сохраняет его в каталог %WinDir%/uniq/. Далее троянец загружает из интернета на компьютер пользователя следующие файлы: http://tool***dollars.biz/progs/kl.txt http://tool***dollars.biz/progs/country.php http://tool***dollars.biz/progs/it.txt http://tool***dollars.biz/progs/secure32.php http://tool***dollars.biz/progs/paytime.txt http://tool***dollars.biz/progs/toolbar.txt http://tool***dollars.biz/progs/tool1.txt http://tool***dollars.biz/progs/tool2.txt http://tool***dollars.biz/progs/tool3.txt http://tool***dollars.biz/progs/tool4.txt http://tool***dollars.biz/progs/tool5.txt http://tool***dollars.biz/progs/ms1.txt http://tool***dollars.biz/progs/hosts.txt и сохраняет их под следующими именами: %WinDir%\kl.exe %WinDir%\country.exe %WinDir%\countrydial.exe %WinDir%\secure32.html %System%\paytime.exe %WinDir%\toolbar.exe %WinDir%\tool1.exe %WinDir%\tool2.exe %WinDir%\tool3.exe %WinDir%\tool4.exe %WinDir%\tool5.exe %WinDir%\ms1.exe %WinDir%\hosts После чего загруженные файлы запускаются на исполнение. Источник: http://www.antiviralcenter.com/ Попробуйте скачать 7-ку отсюда: http://www.kaspersky.ru/productupdates?cha...nlink=206910099 и проверьте полностью свой компьютер. Попробуйте скачать 7-ку отсюда: http://www.kaspersky.ru/productupdates?cha...nlink=206910099 и проверьте полностью свой компьютер. В настройках проверки компьютера поставьте максимальные настройки. Ссылка на сообщение Поделиться на другие сайты
Maratka 61 Опубликовано 5 августа, 2007 Share Опубликовано 5 августа, 2007 Нужно создать логи АВЗ, и желательно на основном форуме (да простят меня админы, что клиентов переманиваю ) http://forum.kaspersky.com/index.php?showtopic=23473 Создать там свою тему, и через часик забудете о проблемы. Проблема в том, что у Вас работает активный троян, который скачивает другого как только появляется активное соединение, и именно на второго реагирует Веб-Антивирус, но при этом ФА не видет первого. Ссылка на сообщение Поделиться на другие сайты
JIABP 168 Опубликовано 5 августа, 2007 Share Опубликовано 5 августа, 2007 Нужно создать логи АВЗ, и желательно на основном форуме (да простят меня админы, что клиентов переманиваю )http://forum.kaspersky.com/index.php?showtopic=23473 Создать там свою тему, и через часик забудете о проблемы. Проблема в том, что у Вас работает активный троян, который скачивает другого как только появляется активное соединение, и именно на второго реагирует Веб-Антивирус, но при этом ФА не видет первого. Дезертир Ну так что, уважаемый, проблема то решена, или всё ещё достаёт Вас зловред? © E.K. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти