Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Trojan:Script/Cloxer.D!cl и еще что то... (http://forum.oszone.net/showthread.php?t=334377)

RusGor 17-04-2018 15:54 2809394
Trojan:Script/Cloxer.D!cl и еще что то...
 
Вложений: 1
День добрый!
Прошу помощи вылечить компьютер!
Штатный антивирус MSE
Ругается на надстройку для Excel -FillDocuments.xla
Данной надстройкой пользуюсь не первый год, сначала лежала в автозапуске Excel.
После ругани антивируса, его лечения, танцев с бубнами и при лечения при помощи Dr.Web CureIt
Ничего не помогло, пробовал добавлять в надежные.

Логи прикладываю

RusGor 18-04-2018 11:27 2809489
Доброе утро!
Кто-нибудь помогите мне пожалуйста!!!

RusGor 18-04-2018 16:04 2809533
Еще раз здравствуйте!
Так и не дождался ответа, очень странно, справился сам!

Sandor 18-04-2018 16:18 2809535
Здравствуйте!

В логах ничего подозрительного (вирусоподобного).

RusGor 18-04-2018 17:31 2809544
День добрый! скорее всего после лечения делал логи, как только устанавливал надстройку таже беда.
Помогло перезагрузка в SafeMode, и лечение с помощью SpuHunter, все нашлось.

Спасибо за отклик.

Sandor 19-04-2018 08:11 2809642
Цитата:
Цитата RusGor
лечение с помощью SpuHunter »
Мы не рекомендуем пользоваться этой программой.

RusGor 19-04-2018 11:43 2809687
Вложений: 1
День добрый!
И правильно рекомендуете, не помогло. В итоге, что обнаружил при установке надстройки для Excel, антивирус на нее ругается и удаляет в картин. Возможно в логах ничего и не видно было, по этой причине.
Прикладываю фото и выгружу сейчас антивирус, установлю надстройку и после этого запущу сканирование.
Логи выложу следующим сообщением.

Надеюсь на помощь.

RusGor 19-04-2018 11:56 2809694
Вложений: 1
Прошу помощи, логи прикладываю.

Sandor 19-04-2018 13:10 2809720
Файл
Цитата:
C:\Magistral\UseScr.exe
Вам известен?

RusGor 19-04-2018 13:18 2809724
Sandor, день добрый!
Да, известен.

Sandor 19-04-2018 13:19 2809725
Цитата:
Цитата RusGor
при установке надстройки для Excel, антивирус на нее ругается и удаляет в картин »
Возможно это ложное срабатывание. При отключенном антивирусе проверьте этот файл на virustotal

Кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

RusGor 19-04-2018 13:23 2809727
Sandor, https://www.virustotal.com/#/file/9f...0947/detection

Sandor 19-04-2018 13:27 2809729
А из какого источника Вы взяли эту надстройку?
Проверьте еще здесь - https://virusdesk.kaspersky.ru/

RusGor 19-04-2018 13:29 2809731
Так же для информации, так как антивирус удаляет последнюю версию надстройки, я ставлю заново из своего архива программ.
Потом запускаю обновление, и привет опять по новой.

Вот к примеру проверка файла до обновления https://www.virustotal.com/#/file/fd...5880/detection

Вот проверка триальной версии с сайта разработчика
https://www.virustotal.com/#/file/39...9e0b/detection

Sandor, не уверен что по правилам форума, можно давать ссылки, и уж тем более делать рекламу вирусорассаднику.
По наименованию файла в поисковике я уверен что вы найдете сайт разработчика.
ПОльзуюсь не первый год.

Вот проверка файла, из папки C:\Users\R.Gorin\AppData\Roaming\Microsoft\AddIns
Результат проверки файл безопасен Размер файла 902,50 КБ Тип файла OLE2/DOCUMENT Дата проверки 2018 апр 19 13:31:30 Дата выпуска баз 2018 апр 19 09:32:53 UTC MD5 a8e2e192e5b11f58b6ae3fc24a447de8 SHA1 2b34e8976fc33b27ac57dea9321626ae4a8cbd46 SHA256 9f52f8570443a4a804d360c54e24546af39a82152e3d6f3e622b0c34d6f20947

Остальные версии файла тоже безопасны.

Sandor 19-04-2018 13:39 2809736
Я ссылку и не просил. Достаточно было ответа - "из надежного" :)
Если есть возможность, свяжитесь с разработчиком. При обновлении программы такое случается довольно часто.

Если подтвердит, что файл чистый, можно разослать в вирлабы: https://safezone.cc/threads/kuda-soo...ivirusa.23501/

RusGor 19-04-2018 13:43 2809739
Sandor, С разработчиком свяжусь, были подозрения на обновление.
По результатам напишу.
Больше ничего постороннего не нашлось?
лечение на данный момент как я понимаю бесполезно?

Sandor 19-04-2018 13:58 2809744
Да, больше ничего подозрительного.
Можно проверить уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

RusGor 19-04-2018 14:12 2809750
Вложений: 1
Sandor, Вот пожалуйста

RusGor 19-04-2018 14:16 2809752
Sandor, антивирус еще показывает Win32\Bitrep.A

Разработчик ответил: "В моих программах нет вирусов, я сам пишу код, я знаю, что внутри программы"
Как и говорил, что пользуюсь не первый год. Видимо ложное срабатывание.

RusGor 19-04-2018 14:46 2809761
Добавил файл в список надежных и живем дальше спокойно.

Sandor 19-04-2018 14:56 2809767
------------------------------- [ HotFix ] --------------------------------
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
WinRar v.3.93 x86 Внимание! Скачать обновления
OpenOffice 4.1.3 v.4.13.9783 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 ActiveX v.21.0.0.182 Внимание! Скачать обновления
Adobe Flash Player 21 NPAPI v.21.0.0.182 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.18.2.1.174 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^


Цитата:
Цитата RusGor
Видимо ложное срабатывание »
Тогда есть смысл разослать по выше предложенному списку.

Рекомендации после лечения.

RusGor 19-04-2018 15:34 2809784
Sandor, спасибо


Время: 01:04.

Время: 01:04.
© OSzone.net 2001-