-
Posts
3 -
Joined
-
Last visited
Never
Posts posted by Radar
-
-
Проблема началась в ночь на 9 апреля (UTC+7). Согласно 30-дневному отчёту и данным из самой антивирусной программы Kaspersky Free for Windows, было найдено несколько случаев заражения. В отчёте есть такие данные: файл: C:\Windows\SysWOW64\el-GR\S-1-5-29\Riched32.dll Программа: Apple Push, Тип объекта: UDS:DangerousObject.Multi.Generic. Все найденные заражённые объекты были помещены в карантин, а затем удалены. Две последние полные проверки показали отсутствие заражения. Однако, антивирус по прежнему сообщает о том, что программа Apple Push пытается открывать опасные веб-адреса приблизительно каждые 15 минут. При этом: ни в автозагрузках windows, ни в диспетчере задач, ни в списке установленных программ нет ни одной программы от Apple. Вызов опасных веб-адресов происходит не зависимо от того работает браузер или нет.
Что это такое, где лежит, и как это нечто можно выгрызти?
Антивирус: Kaspersky Free for Windows
ОС: Windows 8.1
-
Проблема появилась в ночь на 9 апреля (UTC+7). С тех пор, регулярно, с интервалом около 15 минут некая программа пытается открыть вредоносные ссылки. Антивирус сообщает, что эти попытки делает приложение Apple Push. К настоящему моменту мне известно, что:
- Приложение Apple Push не устанавливалось на компьютер, а процесса с похожим названием в диспетчере задач windows не отображается, поэтому я предполагаю, что проблемный софт маскируется под Apple Push.
- После появления проблемы, я удалил все установленные ранее программы компании Apple (iTunes и сопутствующий ей пакет).
- Отключение расширений браузера (Google Chrome) и сброс настроек не избавили от проблемы.
- Полная проверка диска антивирусом выполнена дважды. Заражений нет.
- В автозагрузках Windows нет подозрительных или новых программ.
- Программа AdwСleaner удалила 8 подозрительных ссылок (4 в Chrome и 4 в реестре), но проблемы не решила.
- Неизвестная программа (“Apple Push”) отправляет запросы не зависимо от того на какой странице открыт браузер и открыт ли он вообще. Похоже, что процесс автономный.
Что это такое? Где оно лежит на диске и как это нечто можно оттуда выгрызть?
Apple Push в засаде (UDS:DangerousObject.Multi.Generic)
in Kaspersky Free
Posted
Проблема началась в ночь на 9 апреля (UTC+7). Согласно 30-дневному отчёту и данным из самой антивирусной программы Kaspersky Free for Windows, было найдено несколько случаев заражения. В отчёте есть такие данные: файл: C:\Windows\SysWOW64\el-GR\S-1-5-29\Riched32.dll Программа: Apple Push, Тип объекта: UDS:DangerousObject.Multi.Generic. Все найденные заражённые объекты были помещены в карантин, а затем удалены. Две последние полные проверки показали отсутствие заражения. Однако, антивирус по прежнему сообщает о том, что программа Apple Push пытается открывать опасные веб-адреса приблизительно каждые 15 минут. При этом: ни в автозагрузках windows, ни в диспетчере задач, ни в списке установленных программ нет ни одной программы от Apple. Вызов опасных веб-адресов происходит не зависимо от того работает браузер или нет.
Что это такое, где лежит, и как это нечто можно выгрызти?
Антивирус: Kaspersky Free for Windows
ОС: Windows 8.1