Kaspersky
Solved

Apple Push в засаде (UDS:DangerousObject.Multi.Generic)

  • 12 April 2020
  • 4 replies
  • 144 views

  • Community Citizen
  • 2 replies

Проблема началась в ночь на 9 апреля (UTC+7). Согласно 30-дневному отчёту и данным из самой антивирусной программы Kaspersky Free for Windows, было найдено несколько случаев заражения. В отчёте есть такие данные: файл: C:\Windows\SysWOW64\el-GR\S-1-5-29\Riched32.dll  Программа: Apple Push, Тип объекта: UDS:DangerousObject.Multi.Generic. Все найденные заражённые объекты были помещены в карантин, а затем удалены. Две последние полные проверки показали отсутствие заражения. Однако, антивирус по прежнему сообщает о том, что программа Apple Push пытается открывать опасные веб-адреса приблизительно каждые 15 минут. При этом: ни в автозагрузках windows, ни в диспетчере задач, ни в списке установленных программ нет ни одной программы от Apple. Вызов опасных веб-адресов происходит не зависимо от того работает браузер или нет.

Что это такое, где лежит, и как это нечто можно выгрызти?

Антивирус: Kaspersky Free for Windows

ОС: Windows 8.1

icon

Best answer by kmscom 13 April 2020, 17:13

Пользователь пошел лечится https://forum.kasperskyclub.ru/index.php?showtopic=65088&hl=

Тема закрыта

View original

This topic has been closed for comments / Тема закрыта для комментариев

4 replies

Проблема появилась в ночь на 9 апреля (UTC+7). С тех пор, регулярно, с интервалом около 15 минут некая программа пытается открыть вредоносные ссылки.  Антивирус сообщает, что эти попытки делает приложение Apple Push.  К настоящему моменту мне известно, что:

  1. Приложение Apple Push не устанавливалось на компьютер, а процесса с похожим названием в диспетчере задач windows не отображается, поэтому я предполагаю, что проблемный софт маскируется под Apple Push.
  2. После появления проблемы, я удалил все установленные ранее программы компании Apple (iTunes и сопутствующий ей пакет).
  3. Отключение расширений браузера (Google Chrome) и сброс настроек не избавили от проблемы.
  4. Полная проверка диска антивирусом выполнена дважды. Заражений нет.
  5. В автозагрузках Windows нет подозрительных или новых программ.
  6. Программа AdwСleaner удалила 8 подозрительных ссылок (4 в Chrome и 4 в реестре), но проблемы не решила. 
  7. Неизвестная программа (“Apple Push”) отправляет запросы не зависимо от того на какой странице открыт браузер и открыт ли он вообще. Похоже, что процесс автономный.

Что это такое? Где оно лежит на диске и как это нечто можно оттуда выгрызть?

 

Проблема началась в ночь на 9 апреля (UTC+7). Согласно 30-дневному отчёту и данным из самой антивирусной программы Kaspersky Free for Windows, было найдено несколько случаев заражения. В отчёте есть такие данные: файл: C:\Windows\SysWOW64\el-GR\S-1-5-29\Riched32.dll  Программа: Apple Push, Тип объекта: UDS:DangerousObject.Multi.Generic. Все найденные заражённые объекты были помещены в карантин, а затем удалены. Две последние полные проверки показали отсутствие заражения. Однако, антивирус по прежнему сообщает о том, что программа Apple Push пытается открывать опасные веб-адреса приблизительно каждые 15 минут. При этом: ни в автозагрузках windows, ни в диспетчере задач, ни в списке установленных программ нет ни одной программы от Apple. Вызов опасных веб-адресов происходит не зависимо от того работает браузер или нет.

Что это такое, где лежит, и как это нечто можно выгрызти?

Антивирус: Kaspersky Free for Windows

ОС: Windows 8.1

Userlevel 7
Badge +8

Здравствуйте, @Radar ,
Зарегистрируйтесь на форуме фан-клуба и пройдите лечение: https://forum.kasperskyclub.ru/index.php?showtopic=43640

Userlevel 7
Badge +6

Пользователь пошел лечится https://forum.kasperskyclub.ru/index.php?showtopic=65088&hl=

Тема закрыта