Перейти к содержанию

Удаляет файл с макросами Excel

Mighty-vl

Автор Mighty-vl,
в Компьютерная помощь

 Share Подписчики 1

Рекомендуемые сообщения

Mighty-vl

Mighty-vl 0

Опубликовано
Опубликовано (изменено)

Добрый день!

Касперский удаляет самописный файл с макросами. До недавнего обновления всё было в порядке.

Как можно исправить ситуацию?

 

Событие: Обнаружен вредоносный объект
Пользователь: NT AUTHORITY\СИСТЕМА
Тип пользователя: Системный пользователь
Имя программы: explorer.exe
Путь к программе: C:\Windows
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Script.Generic
Точность: Эвристический анализ

Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: peregovory
Путь к объекту: C:\Users\Admin\AppData\Roaming\Microsoft\Excel\XLSTART\Macros.xls//
MD5: FE014B2FBF7B13172D7FE384F0021C4F
Причина: Экспертный анализ

peregovory.rar

Изменено пользователем Mighty-vl
добавление файла
Ссылка на сообщение
Поделиться на другие сайты
Mighty-vl

Mighty-vl 0

Опубликовано
  • Автор
Опубликовано

Открыл файл peregovory.bas через нотпад++, и стал удалять по одной процедуре(вдруг проблема в каком-то конкретном куске кода) и пересохранять с новым именем. В итоге собралось 29 файлов. Прогнал их через каспер и он ничего не нашёл, проверил собранный файл и каспер снова нашёл вирус

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Так как лечение системы не требуется, переношу тему в общий раздел.

@Mighty-vl, залейте файл на анализ, не согласитесь с вердиктом и начнёте переписку с вирусным аналитиком.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • kulebyaka
      [РЕШЕНО] HEUR:Trojan.Win64.Miner.gen заблокировал антивирусы...
      От kulebyaka
      Добрый день... попала случайно на вирус этот. Он заблокировал мне свежий Нортон Антивирус и теперь проверку нельзя сделать. До нортона пробовала все утилиты и нортоновская просто не запускается, а др.веб и Каспер не находят уже увы. А сейчас не запускаются. А у меня ещё сложность в том, что у меня surface 7 pro...
      В общем, майнер творит что хочет.
      Помогите, пожалуйста! И спасибо большое заранее за отклик...
      Вот логи:
       
       
      avz_log.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Самогонщик
      При просмотре Ютуба выдает HEUR:Trojan.Script.Generic
      От Самогонщик
      Добрый день.
      Сегодня при открытом бразауре. Был открыт Ютуб и Яндекс появились сообщения о HEUR:Trojan.Script.Generic
       
       
      Полная проверка показала что чисто. 
       
      CollectionLog-2021.06.16-22.45.zip
    • MIKE_AL
      HEUR:Trojan.Script.Generic
      От MIKE_AL
      Доброго времени суток! В нашей корпоративной сети после очередной проверки на вирусы найден объект на одной машине. HEUR:Trojan.Script.Generic
       
      Вот сообщение из карантина 06.04.2018 9:00:43          На карантине   троянская программа HEUR:Trojan.Script.Generic       C:\System Volume Information\{e95f5e02-3668-11e8-8726-d43d7ea5e700}{3808876b-c176-4e48-b7ae-04046e6cc752}      Высокая             
       
      К сожалению послать сам файл на проверку не удалось, поскольку нет доступа в данную папку. В консоли объект отображается как возможно зараженный. 
       
      Интересует вопрос: насколько данный объект может быть опасен для системы?
      Заранее спасибо!
×
×
  • Создать...