Каспер постоянно выдаёт предупреждение

[saratovalex 0]

Здравствуйте друзья. Может кто-нить подскажет мне по следующей проблеме. Лазил я как-то по порносайтам, ну и хватанул там вирусов. Всё вычистил Каспером, версия КАВ 6.0.2.621, обновлённыЙ. Вроде всё нормально, но происходит одна неприятная вещь. Как только выхожу в Интернет, Каспер тут же даёт мне предуреждение, следующего толка: Trojan-Downloader.Win32.Adload.fu. Файл ***EDEITED BY JIABP*** Ссылки на вредоносные программы у нас запрещены . Далее пишется, что рекомендуется запретить загрузку. Запрещаю, Каспер пишет, что доступ к указанному объекту заблокирован. Но такая ситуация повторяется постоянно как только я выхожу в инет. Я удалил временные страницы Интернета, ссылки, файлы –cookie, отключил восстановление системы, осуществляю проверку всего диска Антивирусом. Но это не помогает, всё равно каждый раз когда я в он–лайне, при этом браузер может быть закрыт - выскакивает такое сообщение. Что это такое, и что можно сделать в подобной ситуации, чтобы оно больше не появлялось. Заранее спасибо за ответы.

P.S Вот мне кажется перестало оно появляться, но после того как я установил файрвол.

[i.b. 14]

Что-то пытается загрузить вам вирус. Советую обратиться сюда (перед созданием запроса прочитайте правила).

 

P.S. Уже вышла 7-ая версия КАВ. Переход бесплатен. ( http://www.kaspersky.ru/productupdates )

Изменено 4 августа, 2007 пользователем i.b.

[JIABP 222]

Нашёл его описание в Рунете.

 

Trojan-Downloader.Win32.Adload.m

Троянская программа-загрузчик. Без ведома пользователя скачивает из Интернета программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл). Имеет размер около 7500 байт, упакована NsPack, размер распакованного файла — около 37 КБ. Написана на языке Ассемблер.

 

 

 

Деструктивная активность

 

 

 

При запуске программа создает поток для работы с брандмауэром ОС Windows, который утвердительно отвечает на запросы брандмауэра о разрешении сетевой активности для троянского приложения. Поток постоянно сканирует систему в поиске окон содержащих в своем заголовке такие строки:

 

Warning: Components Have Changed

 

 

 

Hidden Process Requests Network Access

 

 

 

Если такие окна существуют, программа имитирует нажатие мышки на кнопку «OK», которая размещена на этих окнах. Так же программа ищет в системе окно с заголовком:Windows Security Alert. Если находит, то имитирует нажатие на кнопку «Unblock», размещенную на этом окне.

 

Так же если в системе существует окно с заголовком: Create rule for <имя_тоянского_файла.exe> Программа имитирует выбор в этом окне опции «Allow all activities for this application» и нажатие на кнопку «OK». После этого поток ищет окно с заголовком «PermissionDlg», имитирует выбор в этом окне опции «Remember this answer the next time I use this program» и нажатие на кнопку «Yes» в этом окне.

 

Кроме этого троянец выполняет следующие действия:

 

Cоздает следующий параметр в ключе системного реестра Windows:

 

[HKCU\Software\Microsoft\Windows\CurrentVersion]

 

 

 

"adv579"="adv579"

 

В различных вариантах данного троянца значение указанного параметра может быть другим.

 

Пытается скрыть свой процесс из списка процессов с помощью вызова скрытой функции ОС Windows 98 — RegisterServiceProcess.

 

Ждет соединения с интернетом, после чего загружает файл, находящийся по адресу: http://tool***dollars.biz/dl/dl.php?adv=adv579

 

и сохраняет его в каталог %WinDir%/uniq/.

 

Далее троянец загружает из интернета на компьютер пользователя следующие файлы:

 

http://tool***dollars.biz/progs/kl.txt

 

http://tool***dollars.biz/progs/country.php

 

http://tool***dollars.biz/progs/it.txt

 

http://tool***dollars.biz/progs/secure32.php

 

http://tool***dollars.biz/progs/paytime.txt

 

http://tool***dollars.biz/progs/toolbar.txt

 

http://tool***dollars.biz/progs/tool1.txt

 

http://tool***dollars.biz/progs/tool2.txt

 

http://tool***dollars.biz/progs/tool3.txt

 

http://tool***dollars.biz/progs/tool4.txt

 

http://tool***dollars.biz/progs/tool5.txt

 

http://tool***dollars.biz/progs/ms1.txt

 

http://tool***dollars.biz/progs/hosts.txt

 

и сохраняет их под следующими именами:

 

%WinDir%\kl.exe

 

 

 

%WinDir%\country.exe

 

 

 

%WinDir%\countrydial.exe

 

 

 

%WinDir%\secure32.html

 

 

 

%System%\paytime.exe

 

 

 

%WinDir%\toolbar.exe

 

 

 

%WinDir%\tool1.exe

 

 

 

%WinDir%\tool2.exe

 

 

 

%WinDir%\tool3.exe

 

 

 

%WinDir%\tool4.exe

 

 

 

%WinDir%\tool5.exe

 

 

 

%WinDir%\ms1.exe

 

 

 

%WinDir%\hosts

 

После чего загруженные файлы запускаются на исполнение.

 

Источник: http://www.antiviralcenter.com/

 

Попробуйте скачать 7-ку отсюда: http://www.kaspersky.ru/productupdates?cha...nlink=206910099 и проверьте полностью свой компьютер.

 

Попробуйте скачать 7-ку отсюда: http://www.kaspersky.ru/productupdates?cha...nlink=206910099 и проверьте полностью свой компьютер. В настройках проверки компьютера поставьте максимальные настройки.

[Maratka 68]

Нужно создать логи АВЗ, и желательно на основном форуме (да простят меня админы, что клиентов переманиваю )

http://forum.kaspersky.com/index.php?showtopic=23473

 

Создать там свою тему, и через часик забудете о проблемы.

 

Проблема в том, что у Вас работает активный троян, который скачивает другого как только появляется активное соединение, и именно на второго реагирует Веб-Антивирус, но при этом ФА не видет первого.

[JIABP 222]

Нужно создать логи АВЗ, и желательно на основном форуме (да простят меня админы, что клиентов переманиваю )

http://forum.kaspersky.com/index.php?showtopic=23473

 

Создать там свою тему, и через часик забудете о проблемы.

 

Проблема в том, что у Вас работает активный троян, который скачивает другого как только появляется активное соединение, и именно на второго реагирует Веб-Антивирус, но при этом ФА не видет первого.

Дезертир Ну так что, уважаемый, проблема то решена, или всё ещё достаёт Вас зловред? © E.K.