Показано с 1 по 11 из 11.

Подозрение на Trojan.Win32.VBKrypt.agtw (заявка № 96665)

  1. #1
    Junior Member Репутация
    Регистрация
    28.07.2010
    Сообщений
    71
    Вес репутации
    50

    Thumbs up Подозрение на Trojan.Win32.VBKrypt.agtw

    Добрый день.
    AVZ написала в отчёте:

    Сканирование дисков
    C:\Program Files\OpenOffice.org 3\program\unopkg.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
    Файл успешно помещен в карантин (C:\Program Files\OpenOffice.org 3\program\unopkg.com)

    C:\WINDOWS\OPTIONS\CABS\RTINSTALLER32.EXE >>> подозрение на Trojan.Win32.VBKrypt.agtw ( 005EA92E 08CD8ABD 002308B6 001FCF8B 143360)
    Файл успешно помещен в карантин (C:\WINDOWS\OPTIONS\CABS\RTINSTALLER32.EXE)

    Помогите, пожалуйста.
    Последний раз редактировалось Leo27; 29.01.2011 в 18:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    28.07.2010
    Сообщений
    71
    Вес репутации
    50
    Исправил вложения, извините.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Карантин пришлите, как в правилах написано.

    А так ничего плохого не вижу

  5. #4
    Junior Member Репутация
    Регистрация
    28.07.2010
    Сообщений
    71
    Вес репутации
    50
    Карантина почему-то нет, хотя в отчёте было написано, что файл помещён в карантин.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Файл- выполнить скрипт
    Код:
    begin
     QuarantineFile('C:\WINDOWS\OPTIONS\CABS\RTINSTALLER32.EXE','');
    end.
    Карантин пришлите

  7. #6
    Junior Member Репутация
    Регистрация
    28.07.2010
    Сообщений
    71
    Вес репутации
    50
    Теперь получилось. Архив с файлом выслан.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    файл чистый

  9. #8
    Junior Member Репутация
    Регистрация
    28.07.2010
    Сообщений
    71
    Вес репутации
    50
    Понятно, но AVZ опять пишет:

    Сканирование дисков
    C:\Program Files\OpenOffice.org 3\program\unopkg.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
    Файл успешно помещен в карантин (C:\Program Files\OpenOffice.org 3\program\unopkg.com)

    C:\WINDOWS\OPTIONS\CABS\RTINSTALLER32.EXE >>> подозрение на Trojan.Win32.VBKrypt.agtw ( 005EA92E 08CD8ABD 002308B6 001FCF8B 143360)
    Файл успешно помещен в карантин (C:\WINDOWS\OPTIONS\CABS\RTINSTALLER32.EXE)

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Это подозрения и не более
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    28.07.2010
    Сообщений
    71
    Вес репутации
    50
    light59, polword и thyrex спасибо вам за помощь.

    thyrex извините, что отнял у вас время.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Leo27, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 14:59
    2. Ответов: 5
      Последнее сообщение: 29.04.2012, 06:51
    3. Trojan.Win32.VBKrypt
      От failure в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 28.06.2011, 02:30
    4. подозрение на Trojan.win32.VBKript.agtw
      От Борис Феликсович в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.02.2011, 17:09
    5. Подозрение на Trojan-PSW.Win32.Lmir.aid; Trojan.Win32.Vapsup.fyx; Keylogger!
      От Kotofei Kotofee в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01223 seconds with 19 queries