Adware downware 20091 что это

Антивирус оьнаружил и не смог ничего сделать с Tool.Hstart1, Trojan.BPlug.4087, Adware.Downware.20091. (заявка № 228156)

Регистрация 01.05.2023 Сообщений 1 Вес репутации 0

Антивирус оьнаружил и не смог ничего сделать с Tool.Hstart1, Trojan.BPlug.4087, Adware.Downware.20091.

Здравствуйте! В программировании я полный 0, поэтому решил оьратиться сюда. Началось все с того, что при открывании сайта вирус тотал (VirusTotal) у меня вылетал браузер. Я насторожился и решил скачать антивирус (до этого у меня его не было). На сайт касперского и др.Веба заходил норм и лаже скачал файлы, но установить не давал (вылетала какая-то ошибка). С этим кое как справился и запустил полную проверку ПК. Нашел 17 вредителей, из которых 5 не смог удалить. Скриншоты по отчету прикреплю ниже. На этом все не закончилось, антивирус теперь постоянно выдает уведомление «Процессу запрещено изменение файла Hosts». На вирустотал так и не заходит, вылетает. Что делать не понимаю совсем. Помогите, пожалуйста!

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

01.05.2023, 13:39 #2

Cyber Регистрация 11.05.2011 Сообщений 2,284 Вес репутации 376

Уважаемый(ая) KaPaTeJIIo, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста, поддержите проект.

01.05.2023, 14:29 #3

Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 35,278 Вес репутации 1054

Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится — переименуйте файл. Не поможет — запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

Сделайте лог Autologger по правилам раздела.

Что пытается установить uTorrent?

Соответственно во временной папке скапливаются эти файлы, все одного размера. Судя по сигнатуре MZ — исполняемые экзешники.

spoiler

очевидное подозрение, что какую-то малварь.
Но ведь клиент был скачан с официального сайта. Он у них скомпрометирован был? Скачивался давно. Появилась эта хрень давно. Выскакивает только при работе качалки, если ее закрыть ничего нет.
DrWeb Cure it не ругается.

• Вопрос задан 25 окт. 2023
• 182 просмотра

17 комментариев

Простой 17 комментариев

Dr.Web Curelt нашёл вирусняк в стим браузере

Валерий Несмачный
02.12.2019

Установил эту утилитку, а он нашёл угрозу в стим браузере (Adware.Downware.19344) втф? Это нормально? (путь C:/Users/Моё Имя/appdata/roaming/steamserverbrowser/steamserverbrowser.exe) Это как, вирус в браузере стим? Троян туда залез какой-то что ли?

Гость
01.12.2019

Кто-то еще пользуется докторебом* скинь проблемный файл на вирустотал

Санек
01.12.2019

Адваре-ето не вирусс. Рекламщик какой-то

Shporgalka Nope
01.12.2019

Александр Богданов
01.12.2019

Adware.Downware — Рекламное ПО, обычно является промежуточным установщиком, после одобрения условий происходит скачивание требуемого файла. Характерен обман при установке ( скрытие галочек/ обфускация интерфейса/ установка тулбаров/ поисковиков по умолчанию/дополнительного ПО сомнительного качества ). Обычно распространяется с бесплатным / пиратским ПО / прочим медиа контентом, используется как средство дополнительной монетизации файлов.

Обфускация — запутывание, скрытая подмена функций (типа того).

• Стим распродажа кто нашел Вот прям сейчас идет распродажа в стиме. Кто-нибудь нашел халявные или с огромной скидкой игры?
• Как удалить навсегда Spacewar b PayDay: Web Series в steam? Я знаю способ как удалить недавнюю активность В ПРОФИЛЕ. Но а как удалить недавнюю активность В ОТДЕЛЬНОЙ ВКЛАДКЕ где ВСЕ НЕДАВНО ЗАПУЩЕННЫЕ?
• MicroVolts Можно ли начать играть, желательно в стим версию. Ну не знаю, поискал — не нашел MicroVolts Можно ли как-то начать играть, желательно в стим версию. Ну не знаю, поискал — не нашел.
• Steam Web Helper открывается вместо стима Он сидит в папке стима D:\steam\bin\cef\cef.win7 (вида у меня 10), имеет немного другой интерфейс, написано, что он был изменен не так давно, вроде в этот день начал открываться сайт sd-steam. Info. В автозагрузке стоит стим, но в конце добавлено -silent, но самого хелпера там нет

Adware.Downware — что это такое?

Потенциально опасное ПО, представляющее из себя установщик легального софта, но при этом часто дополнительно устанавливается ненужное ПО, рекламные компоненты, тулбары.

Принцип попадания Adware.Downware на ПК

1. Загружаете софт из небезопасного источника, например торренты, софт-порталы, сайты где размещают файлы на файлообменниках. На таких ресурсах почти отсутствует контроль выкладываемых программ.
2. Запускаете установщик, который может быть как раз модулем Adware.Downware. Софт устанавливается. Часто вместе с ним ставится: рекламный вирус, модуль изменения поисковой системы, модуль установки левых расширений в браузер, всякие рекламные тулбары и прочий мусор.
3. Результат — нужный вам софт установлен, однако вместе с ним — левое ПО. Это может быть безобидный рекламный вирус, а может быть майнер — вирус по добыче криптовалюты за счет ресурсов ПК (точнее за счет видеокарты).

Особенно это касается так называемых репаков — пиратское ПО, которое уже активировано, выполнены некоторые настройки (модифицировано), упаковано (например используя Ultimate Packer for eXecutables), часто установка поддерживает тихий режим, когда вообще ничего нажимать не нужно.

Также данное название можно заметить при проверке файла на ВирусТотале:

Adware.Downware — как удалить?

Лучший способ — использование утилит для поиска разных типов угроз:

• Dr.Web CureIt! — инструмент против опасных угроз, например трояны, майнеры, ботнеты, руткиты. Скорость сканирования зависит от количества файлов на диске. Скачивается уже с антивирусными базами.
• AdwCleaner/HitmanPro — лучшие программы против рекламного/шпионского ПО, проверяют автозагрузку, реестр, планировщик задач, ярлыки браузеров, расширения и многое другое. Работают быстро, но используют немного разный алгоритм работы, поэтому рекомендую использовать обе утилиты.

Да, проверить лучше именно всеми тремя утилитами. Это даст максимально эффективный результат.

При отсутствии антивируса — советую бесплатную версию Каспера — Kaspersky Security Cloud Free.

Надеюсь данный материал оказался полезным. Удачи и добра.