Касперский ругается на CheckingProcessor: ZennoPoster - троян?

[adReaper]

Вот скрин: http://joxi.ru/krD0N7liol5lrp
Касперский думает, что c:\Program Files (x86)\ZennoLab\ZennoPoster Pro\Progs\CheckingProcessor.exe содержит троян?

 

[Sergodjan]

Вот скрин: http://joxi.ru/krD0N7liol5lrp
Касперский думает, что c:\Program Files (x86)\ZennoLab\ZennoPoster Pro\Progs\CheckingProcessor.exe содержит троян?

нет, это касперский - манией преследования болен..

 

[Ribas]

Да конечно троян, удаляй зенно.

 

[arhip1985]

в исключения надо зенно занести, видимо действия какие-то на вирус похожи, вот он и определяет

 

[adReaper]

нет, это касперский - манией преследования болен..

Вот и я думаю, что зенно тут ни при чем!

Да конечно троян, удаляй зенно.

Не, не удалю, много денег за Pro отдал

в исключения надо зенно занести, видимо действия какие-то на вирус похожи, вот он и определяет

Спасибо, думаю, так и поступлю - в исключения добавлю.

 

[VladZen]

Какая у вас версия zennoposter? Попробуйте переустановить программу и обновить базы Касперского.

 

[adReaper]

Какая у вас версия zennoposter? Попробуйте переустановить программу и обновить базы Касперского.

@VladZ , версия Zenno 5.9.9.1, базы антивируса обновляются каждый день. Хорошо, попробую. Спасибо!

 

[proffyes]

Камрады, мне каспер ZennoPoster.exe полечил, несмотря на добавку в исключения! Сказал, что его поведение очень похоже на троян, и надо лечить с перезагрузкой. Я его проигнорил, но он видать лучше меня знает че делать)))). Как теперь зеннопостер восстановить? Удалить и по новой поставить или можно как то проще?

 

[VladZen]

Камрады, мне каспер ZennoPoster.exe полечил, несмотря на добавку в исключения! Сказал, что его поведение очень похоже на троян, и надо лечить с перезагрузкой. Я его проигнорил, но он видать лучше меня знает че делать)))). Как теперь зеннопостер восстановить? Удалить и по новой поставить или можно как то проще?

По новой ставить придется. И сразу после установки добавить экзешник в исключения.

 

[VladZen]

Вот такую настройку нужно включать в Касперском, чтобы у него обновлялся White List и он не ругался на наши экзешники.

 

[alexsandroid]

Последние два дня Каспер начал постоянно слать уведомления

Список исключений:


KSN включен


Отчеты:

 

[VladZen]

Последние два дня Каспер начал постоянно слать уведомления

Посмотреть вложение 34615
Посмотреть вложение 34616

Список исключений:
Посмотреть вложение 34617

KSN включен
Посмотреть вложение 34619

Отчеты:
Посмотреть вложение 34620
Посмотреть вложение 34621

Попробуйте просканировать этот файл с вашего компьютера на virustotal.com наиболее известными антивирусами.
Касперский не жалуется. У вас актуальные базы?

 

[alexsandroid]

Каспер и базы всегда актуальны. Бывало что он иногда ругался на некоторые страницы в прокси-чекере при включенном авто поиске, но очень редко.

 

[VladZen]

Каспер и базы всегда актуальны. Бывало что он иногда ругался на некоторые страницы в прокси-чекере при включенном авто поиске, но очень редко.

Посмотреть вложение 34645

Видимо Касперский ругается на сетевую активность. Удалите сайт check2.zennolab.com/proxy.php из списка серверов проверки проксей.

 

[alexsandroid]

Удалил. Посмотрим что получится, но каспер ругался на все три адреса


20.12.2018 09.57.23
Обнаружен объект (файл) http://check2.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://check2.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

20.12.2018 07.38.21
Загрузка запрещена
http://chekfast.zennolab.com/proxy.php
Название объекта: Trojan-Dropper.VBS.Agent.bp
Объект: http://chekfast.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

19.12.2018 21.47.31
Загрузка запрещена
http://chek.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://chek.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

 

[VladZen]

Удалил. Посмотрим что получится, но каспер ругался на все три адреса
Посмотреть вложение 34649

20.12.2018 09.57.23
Обнаружен объект (файл) http://check2.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://check2.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

20.12.2018 07.38.21
Загрузка запрещена
http://chekfast.zennolab.com/proxy.php
Название объекта: Trojan-Dropper.VBS.Agent.bp
Объект: http://chekfast.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

19.12.2018 21.47.31
Загрузка запрещена
http://chek.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://chek.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

В настройках Касперского есть исключения для веб-адресов?

 

[VladZen]

Удалил. Посмотрим что получится, но каспер ругался на все три адреса
Посмотреть вложение 34649

20.12.2018 09.57.23
Обнаружен объект (файл) http://check2.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://check2.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

20.12.2018 07.38.21
Загрузка запрещена
http://chekfast.zennolab.com/proxy.php
Название объекта: Trojan-Dropper.VBS.Agent.bp
Объект: http://chekfast.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

19.12.2018 21.47.31
Загрузка запрещена
http://chek.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://chek.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

Кстати сканнер на сайте Касперского https://virusdesk.kaspersky.com не ругается ни на файл CheckingProcessor.exe, ни на сайты серверов проверки проксей.

 

[vrska]

Да в его проксях майнер, о чем речь то

 

[VladZen]

Да в его проксях майнер, о чем речь то

уже и в прокси стали майнеры засовывать?)

 

[vrska]

На взломаном роутере висит прокся, когда чекер её дергает, в страницу инжектится скрипт с майнером, оттуда срабатывания АВ. Такое бывае с публиными проксями

 

[alexsandroid]

Касперский определил CheckingProcessor.exe в список доверенных программ сам, изначально.



До этого лишь изредка ругался на отдельные страницы со списками прокси (видимо из автопоиска)



Но там даже не вирус

 

[alexsandroid]

В настройках Касперского есть исключения для веб-адресов?

Только что добавил все три адреса в исключения для веб-адресов касперского. Чуть позже отпишусь о результате.