Возможное заражение?

возможно не по адресу, тогда посоветуйте куда обратиться...
пришло в контору письмо , к сожалению ссылку открыли
вот его пересылка мне:

---------- Пересылаемое сообщение ----------
От кого: [B]Светлана Федотова[/B] <[URL="https://e.mail.ru/compose/?mailto=mailto%[email protected]"][email protected][/URL]>
Дата: 2 февраля 2016 г., 10:09
Тема: Декабрьские акты
Кому: sbn <[URL="https://e.mail.ru/compose/?mailto=mailto%[email protected]"][email protected][/URL]> - [COLOR=#ff0000]это адрес , куда идет копия письма, данная контора с нашей никаким образом не связана, да и сам отправитель нам не известен, ни его контора., тем более, что наша фирма и фирма, куда предназначена копия в разных городах
[/COLOR]

За прошлый месяц не подписали с вами акты приема-передачи... Главбух говорит, что надо это исправить))
Просьба подписать вложенные док-ы и отписаться мне, направлю к Вам сотрудника, чтоб он забрал оригиналы.

[B]Список приложенных файлов - 1[/B]:
1. [URL="https://rocld.com/y3ef"]акты приема.docx [/URL]



на самом деле файл имеет расширение .js.
и сам файл имеет другое имя.
онлайн проверка virustotal.com показала, что[TABLE="class: table table-striped"]
[TR]
[TD="class: ltr"]VBA[/TD]
[TD="class: ltr text-red"]suspected of Malware.JS.Obfuscated
[/TD]
[TD="class: ltr"]

[/TD]
[/TR]
[/TABLE]
остальные антивирусы показали отсутствие вирусов.

это моя паранойя или действительно угроза?
если угроза - как её лечить?
возможно ли запускать утилиты из инструкции по подключении к компьютеру по rdp?

Уважаемый(ая) [B]Dflz[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Если только открыли ссылку, но файл по ней не сохраняли и не запускали - страшного нет. Фалы не зашифровались?

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

запускали ....
файлы не зашифровались
говорят вывелось сообщение: версия офиса старая. не может открыть...
лог во вложении

[QUOTE=Dflz;1356863]говорят вывелось сообщение: версия офиса старая. не может открыть..[/QUOTE]

Весьма вероятно, что как раз зашифрованы файлы.

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

Эти файлы с рабочего стола передайте тем же способом:[CODE]Оборотно-сальдовая дек 60 Сиг.xls
Оборотно-сальдовая дек 62 Сиг.xls[/CODE]
Уж больно время изменения у них одинаковое.
И, если ещё найдутся - файлы офиса, которые не открываются, будто старая версия установлена.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-3234724765-2447748363-2636099551-1002\...\Run: [MAgent] => C:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zlxt72wa.default\searchplugins\-.xml [2014-01-28]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha7268\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha6366\ff => not found
CHR HKLM\...\Chrome\Extension: [iiipcabiogoicilanfokfejckbddjckg] - C:\Program Files\MediaViewV1\MediaViewV1alpha6366\ch\MediaViewV1alpha6366.crx <not found>
CHR HKLM\...\Chrome\Extension: [ocoifpdjoapggopckoionbbbhjbnmfjk] - C:\Program Files\MediaViewV1\MediaViewV1alpha7268\ch\MediaViewV1alpha7268.crx <not found>
C:\Users\User\Desktop\Mail.Ru Агент.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru Агент.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите SecurityCheck by glax24 [URL="https://clck.ru/9aDKp"]отсюда[/URL] и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.