Jump to content
Kaspersky Support Forum

Apple Push в засаде (UDS:DangerousObject.Multi.Generic)

Radar

By Radar
in Kaspersky Free

 Share
Go to solution Solved by kmscom,

Recommended Posts

Radar

Radar

Posted
  • Author
Posted

Проблема появилась в ночь на 9 апреля (UTC+7). С тех пор, регулярно, с интервалом около 15 минут некая программа пытается открыть вредоносные ссылки.  Антивирус сообщает, что эти попытки делает приложение Apple Push.  К настоящему моменту мне известно, что:

  1. Приложение Apple Push не устанавливалось на компьютер, а процесса с похожим названием в диспетчере задач windows не отображается, поэтому я предполагаю, что проблемный софт маскируется под Apple Push.
  2. После появления проблемы, я удалил все установленные ранее программы компании Apple (iTunes и сопутствующий ей пакет).
  3. Отключение расширений браузера (Google Chrome) и сброс настроек не избавили от проблемы.
  4. Полная проверка диска антивирусом выполнена дважды. Заражений нет.
  5. В автозагрузках Windows нет подозрительных или новых программ.
  6. Программа AdwСleaner удалила 8 подозрительных ссылок (4 в Chrome и 4 в реестре), но проблемы не решила. 
  7. Неизвестная программа (“Apple Push”) отправляет запросы не зависимо от того на какой странице открыт браузер и открыт ли он вообще. Похоже, что процесс автономный.

Что это такое? Где оно лежит на диске и как это нечто можно оттуда выгрызть?

 

Link to comment
Share on other sites
Radar

Radar

Posted
  • Author
Posted

Проблема началась в ночь на 9 апреля (UTC+7). Согласно 30-дневному отчёту и данным из самой антивирусной программы Kaspersky Free for Windows, было найдено несколько случаев заражения. В отчёте есть такие данные: файл: C:\Windows\SysWOW64\el-GR\S-1-5-29\Riched32.dll  Программа: Apple Push, Тип объекта: UDS:DangerousObject.Multi.Generic. Все найденные заражённые объекты были помещены в карантин, а затем удалены. Две последние полные проверки показали отсутствие заражения. Однако, антивирус по прежнему сообщает о том, что программа Apple Push пытается открывать опасные веб-адреса приблизительно каждые 15 минут. При этом: ни в автозагрузках windows, ни в диспетчере задач, ни в списке установленных программ нет ни одной программы от Apple. Вызов опасных веб-адресов происходит не зависимо от того работает браузер или нет.

Что это такое, где лежит, и как это нечто можно выгрызти?

Антивирус: Kaspersky Free for Windows

ОС: Windows 8.1

Link to comment
Share on other sites
Radar

Radar

Posted
  • Author
Posted

Проблема началась в ночь на 9 апреля (UTC+7). Согласно 30-дневному отчёту и данным из самой антивирусной программы Kaspersky Free for Windows, было найдено несколько случаев заражения. В отчёте есть такие данные: файл: C:\Windows\SysWOW64\el-GR\S-1-5-29\Riched32.dll  Программа: Apple Push, Тип объекта: UDS:DangerousObject.Multi.Generic. Все найденные заражённые объекты были помещены в карантин, а затем удалены. Две последние полные проверки показали отсутствие заражения. Однако, антивирус по прежнему сообщает о том, что программа Apple Push пытается открывать опасные веб-адреса приблизительно каждые 15 минут. При этом: ни в автозагрузках windows, ни в диспетчере задач, ни в списке установленных программ нет ни одной программы от Apple. Вызов опасных веб-адресов происходит не зависимо от того работает браузер или нет.

Что это такое, где лежит, и как это нечто можно выгрызти?

Антивирус: Kaspersky Free for Windows

ОС: Windows 8.1

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing


×
×
  • Create New...