Перейти к содержанию

Удаляет файл с макросами Excel

Mighty-vl

Автор Mighty-vl
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Mighty-vl Новичок

Mighty-vl

Опубликовано
Опубликовано (изменено)

Добрый день!

Касперский удаляет самописный файл с макросами. До недавнего обновления всё было в порядке.

Как можно исправить ситуацию?

 

Событие: Обнаружен вредоносный объект
Пользователь: NT AUTHORITY\СИСТЕМА
Тип пользователя: Системный пользователь
Имя программы: explorer.exe
Путь к программе: C:\Windows
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Script.Generic
Точность: Эвристический анализ

Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: peregovory
Путь к объекту: C:\Users\Admin\AppData\Roaming\Microsoft\Excel\XLSTART\Macros.xls//
MD5: FE014B2FBF7B13172D7FE384F0021C4F
Причина: Экспертный анализ

peregovory.rar

Изменено пользователем Mighty-vl
добавление файла
Ссылка на комментарий
Поделиться на другие сайты
Mighty-vl Новичок

Mighty-vl

Опубликовано
  • Автор
Опубликовано

Открыл файл peregovory.bas через нотпад++, и стал удалять по одной процедуре(вдруг проблема в каком-то конкретном куске кода) и пересохранять с новым именем. В итоге собралось 29 файлов. Прогнал их через каспер и он ничего не нашёл, проверил собранный файл и каспер снова нашёл вирус

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Так как лечение системы не требуется, переношу тему в общий раздел.

@Mighty-vl, залейте файл на анализ, не согласитесь с вердиктом и начнёте переписку с вирусным аналитиком.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Onimusha
      Не удаляется NET:MALWARE.UR
      Автор Onimusha
      Приветствую,вирус не удалялся  некак,пробовал несколько раз.Грузил процессор,медленно отключал компютер https://disk.yandex.ru/d/Cs1hFO9jtEttSA https://disk.yandex.ru/d/GlrM6YcJ3wuo1g 
      Сделал как советовал консультатн под ником Sandor вот тут 
       
    • mrolya
      Не удаляется троян после лечения: HEUR:Trojan.Multi.Powedon.d
      Автор mrolya
      Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу.
       

      CollectionLog-2025.04.21-11.37.zip
    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
    • shidogbc
      не удаляется chromium:page.malware.url
      Автор shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
    • FANKNAF
      не удаляется chromium:page.malware.url
      Автор FANKNAF
      https://dropmefiles.net/ru/5WNKAf ссылка на отчёт антивируса 20мб

×
×
  • Создать...