Касперский ругается на CheckingProcessor: ZennoPoster - троян?

adReaper

Новичок
Регистрация
02.10.2016
Сообщения
8
Благодарностей
0
Баллы
1
Вот скрин: http://joxi.ru/krD0N7liol5lrp
Касперский думает, что c:\Program Files (x86)\ZennoLab\ZennoPoster Pro\Progs\CheckingProcessor.exe содержит троян?
 

Вложения

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 281
Благодарностей
9 059
Баллы
113
  • Спасибо
Реакции: adReaper

Ribas

Client
Регистрация
31.05.2014
Сообщения
1 440
Благодарностей
503
Баллы
113
Да конечно троян, удаляй зенно.
 

arhip1985

Client
Регистрация
31.10.2011
Сообщения
2 994
Благодарностей
787
Баллы
113
в исключения надо зенно занести, видимо действия какие-то на вирус похожи, вот он и определяет
 
  • Спасибо
Реакции: adReaper

adReaper

Новичок
Регистрация
02.10.2016
Сообщения
8
Благодарностей
0
Баллы
1
нет, это касперский - манией преследования болен.. :ca:
Вот и я думаю, что зенно тут ни при чем!

Да конечно троян, удаляй зенно.
Не, не удалю, много денег за Pro отдал ;-)

в исключения надо зенно занести, видимо действия какие-то на вирус похожи, вот он и определяет
Спасибо, думаю, так и поступлю - в исключения добавлю.
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 449
Благодарностей
5 907
Баллы
113
Какая у вас версия zennoposter? Попробуйте переустановить программу и обновить базы Касперского.
 

adReaper

Новичок
Регистрация
02.10.2016
Сообщения
8
Благодарностей
0
Баллы
1
Какая у вас версия zennoposter? Попробуйте переустановить программу и обновить базы Касперского.
@VladZ , версия Zenno 5.9.9.1, базы антивируса обновляются каждый день. Хорошо, попробую. Спасибо!
 

proffyes

Client
Регистрация
16.07.2015
Сообщения
409
Благодарностей
19
Баллы
18
Камрады, мне каспер ZennoPoster.exe полечил, несмотря на добавку в исключения! Сказал, что его поведение очень похоже на троян, и надо лечить с перезагрузкой. Я его проигнорил, но он видать лучше меня знает че делать)))). Как теперь зеннопостер восстановить? Удалить и по новой поставить или можно как то проще?
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 449
Благодарностей
5 907
Баллы
113
Камрады, мне каспер ZennoPoster.exe полечил, несмотря на добавку в исключения! Сказал, что его поведение очень похоже на троян, и надо лечить с перезагрузкой. Я его проигнорил, но он видать лучше меня знает че делать)))). Как теперь зеннопостер восстановить? Удалить и по новой поставить или можно как то проще?
По новой ставить придется. И сразу после установки добавить экзешник в исключения.
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 449
Благодарностей
5 907
Баллы
113
Вот такую настройку нужно включать в Касперском, чтобы у него обновлялся White List и он не ругался на наши экзешники.
kaspersky_white_list.png
 
Последнее редактирование:

alexsandroid

Client
Регистрация
06.08.2018
Сообщения
93
Благодарностей
28
Баллы
18
Последние два дня Каспер начал постоянно слать уведомления

Screenshot_4.jpg

Screenshot_5.jpg


Список исключений:
01.jpg

KSN включен
Screenshot_3.jpg

Отчеты:
02.jpg
Screenshot_1.jpg
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 449
Благодарностей
5 907
Баллы
113
Попробуйте просканировать этот файл с вашего компьютера на virustotal.com наиболее известными антивирусами.
Касперский не жалуется. У вас актуальные базы?
Virustotal_KAS.png
 

alexsandroid

Client
Регистрация
06.08.2018
Сообщения
93
Благодарностей
28
Баллы
18
Каспер и базы всегда актуальны. Бывало что он иногда ругался на некоторые страницы в прокси-чекере при включенном авто поиске, но очень редко.

Screenshot_7.jpg
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 449
Благодарностей
5 907
Баллы
113
Каспер и базы всегда актуальны. Бывало что он иногда ругался на некоторые страницы в прокси-чекере при включенном авто поиске, но очень редко.

Посмотреть вложение 34645
Видимо Касперский ругается на сетевую активность. Удалите сайт check2.zennolab.com/proxy.php из списка серверов проверки проксей.
Check2.png
 

alexsandroid

Client
Регистрация
06.08.2018
Сообщения
93
Благодарностей
28
Баллы
18
Удалил. Посмотрим что получится, но каспер ругался на все три адреса
Screenshot_10.jpg

20.12.2018 09.57.23
Обнаружен объект (файл) http://check2.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://check2.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

20.12.2018 07.38.21
Загрузка запрещена
http://chekfast.zennolab.com/proxy.php
Название объекта: Trojan-Dropper.VBS.Agent.bp
Объект: http://chekfast.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

19.12.2018 21.47.31
Загрузка запрещена
http://chek.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://chek.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 449
Благодарностей
5 907
Баллы
113
Удалил. Посмотрим что получится, но каспер ругался на все три адреса
Посмотреть вложение 34649

20.12.2018 09.57.23
Обнаружен объект (файл) http://check2.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://check2.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

20.12.2018 07.38.21
Загрузка запрещена
http://chekfast.zennolab.com/proxy.php
Название объекта: Trojan-Dropper.VBS.Agent.bp
Объект: http://chekfast.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

19.12.2018 21.47.31
Загрузка запрещена
http://chek.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://chek.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа
В настройках Касперского есть исключения для веб-адресов?
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 449
Благодарностей
5 907
Баллы
113
Удалил. Посмотрим что получится, но каспер ругался на все три адреса
Посмотреть вложение 34649

20.12.2018 09.57.23
Обнаружен объект (файл) http://check2.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://check2.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

20.12.2018 07.38.21
Загрузка запрещена
http://chekfast.zennolab.com/proxy.php
Название объекта: Trojan-Dropper.VBS.Agent.bp
Объект: http://chekfast.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа

19.12.2018 21.47.31
Загрузка запрещена
http://chek.zennolab.com/proxy.php
Название объекта: HEUR:Trojan.Script.Miner.gen
Объект: http://chek.zennolab.com/proxy.php
Программа: C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Pro\5.24.0.0\Progs\CheckingProcessor.exe
Тип объекта: Троянская программа
Кстати сканнер на сайте Касперского https://virusdesk.kaspersky.com не ругается ни на файл CheckingProcessor.exe, ни на сайты серверов проверки проксей.
 

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
408
Баллы
63
Да в его проксях майнер, о чем речь то
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 449
Благодарностей
5 907
Баллы
113

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
408
Баллы
63
На взломаном роутере висит прокся, когда чекер её дергает, в страницу инжектится скрипт с майнером, оттуда срабатывания АВ. Такое бывае с публиными проксями
 

alexsandroid

Client
Регистрация
06.08.2018
Сообщения
93
Благодарностей
28
Баллы
18
Касперский определил CheckingProcessor.exe в список доверенных программ сам, изначально.
01.jpg


До этого лишь изредка ругался на отдельные страницы со списками прокси (видимо из автопоиска)

Screenshot_12.jpg

Но там даже не вирус
 

alexsandroid

Client
Регистрация
06.08.2018
Сообщения
93
Благодарностей
28
Баллы
18
В настройках Касперского есть исключения для веб-адресов?
Только что добавил все три адреса в исключения для веб-адресов касперского. Чуть позже отпишусь о результате.
 

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)