Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Удаляет файл с макросами Excel

Mighty-vl

Автор Mighty-vl
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Mighty-vl Новичок

Mighty-vl

Опубликовано
Опубликовано (изменено)

Добрый день!

Касперский удаляет самописный файл с макросами. До недавнего обновления всё было в порядке.

Как можно исправить ситуацию?

 

Событие: Обнаружен вредоносный объект
Пользователь: NT AUTHORITY\СИСТЕМА
Тип пользователя: Системный пользователь
Имя программы: explorer.exe
Путь к программе: C:\Windows
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Script.Generic
Точность: Эвристический анализ

Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: peregovory
Путь к объекту: C:\Users\Admin\AppData\Roaming\Microsoft\Excel\XLSTART\Macros.xls//
MD5: FE014B2FBF7B13172D7FE384F0021C4F
Причина: Экспертный анализ

peregovory.rar

Изменено пользователем Mighty-vl
добавление файла
Ссылка на комментарий
Поделиться на другие сайты
Mighty-vl Новичок

Mighty-vl

Опубликовано
  • Автор
Опубликовано

Открыл файл peregovory.bas через нотпад++, и стал удалять по одной процедуре(вдруг проблема в каком-то конкретном куске кода) и пересохранять с новым именем. В итоге собралось 29 файлов. Прогнал их через каспер и он ничего не нашёл, проверил собранный файл и каспер снова нашёл вирус

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Так как лечение системы не требуется, переношу тему в общий раздел.

@Mighty-vl, залейте файл на анализ, не согласитесь с вердиктом и начнёте переписку с вирусным аналитиком.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • shidogbc
      не удаляется chromium:page.malware.url
      Автор shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
    • FANKNAF
      не удаляется chromium:page.malware.url
      Автор FANKNAF
      https://dropmefiles.net/ru/5WNKAf ссылка на отчёт антивируса 20мб

    • zi_moy
      не удаляется chromium:page.malware.url
      Автор zi_moy
      сразу предупреждаю, что мало понимаю в компах, так вот, запустил проверку пк через dr web cureit и как угрозу он мне пометил chromium:page.malware.url . после обезвреживания файл пропадает, но при перезапуске пк и велючения хрома опять появляется, не знаю что делать
      CollectionLog-2025.02.02-15.51.zip
    • Mc_Chubchik
      [РЕШЕНО] Не удаляется вирус "NET:MALWARE.URL"
      Автор Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
    • Kirill_Pavlov
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      Автор Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
×
×
  • Создать...