День добрый!
Прошу помощи вылечить компьютер!
Штатный антивирус MSE
Ругается на надстройку для Excel -FillDocuments.xla
Данной надстройкой пользуюсь не первый год, сначала лежала в автозапуске Excel.
После ругани антивируса, его лечения, танцев с бубнами и при лечения при помощи Dr.Web CureIt
Ничего не помогло, пробовал добавлять в надежные.

Логи прикладываю

Доброе утро!
Кто-нибудь помогите мне пожалуйста!!!

Еще раз здравствуйте!
Так и не дождался ответа, очень странно, справился сам!

Здравствуйте!

В логах ничего подозрительного (вирусоподобного).

День добрый! скорее всего после лечения делал логи, как только устанавливал надстройку таже беда.
Помогло перезагрузка в SafeMode, и лечение с помощью SpuHunter, все нашлось.

Спасибо за отклик.

лечение с помощью SpuHunter »
Мы не рекомендуем пользоваться этой программой (https://safezone.cc/threads/pochemu-ne-sleduet-ispolzovat-programmu-spyhunter.28842/).

День добрый!
И правильно рекомендуете, не помогло. В итоге, что обнаружил при установке надстройки для Excel, антивирус на нее ругается и удаляет в картин. Возможно в логах ничего и не видно было, по этой причине.
Прикладываю фото и выгружу сейчас антивирус, установлю надстройку и после этого запущу сканирование.
Логи выложу следующим сообщением.

Надеюсь на помощь.

Прошу помощи, логи прикладываю.

Файл
C:\Magistral\UseScr.exe
Вам известен?

Sandor, день добрый!
Да, известен.

при установке надстройки для Excel, антивирус на нее ругается и удаляет в картин »
Возможно это ложное срабатывание. При отключенном антивирусе проверьте этот файл на virustotal (http://www.virustotal.com/index.html)

Кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

Sandor, https://www.virustotal.com/#/file/9f52f8570443a4a804d360c54e24546af39a82152e3d6f3e622b0c34d6f20947/detection

А из какого источника Вы взяли эту надстройку?
Проверьте еще здесь - https://virusdesk.kaspersky.ru/

Так же для информации, так как антивирус удаляет последнюю версию надстройки, я ставлю заново из своего архива программ.
Потом запускаю обновление, и привет опять по новой.

Вот к примеру проверка файла до обновления https://www.virustotal.com/#/file/fd4c9125ca538f55e7aee9bde7196812dbfe82e7f556ac5807e1272e62a65880/detection

Вот проверка триальной версии с сайта разработчика
https://www.virustotal.com/#/file/3944b6aa3b6a48465585c7124c7d9bf40632ea9847bf27bcb25d93baeff49e0b/detection

Sandor, не уверен что по правилам форума, можно давать ссылки, и уж тем более делать рекламу вирусорассаднику.
По наименованию файла в поисковике я уверен что вы найдете сайт разработчика.
ПОльзуюсь не первый год.

Вот проверка файла, из папки C:\Users\R.Gorin\AppData\Roaming\Microsoft\AddIns
Результат проверки файл безопасен Размер файла 902,50 КБ Тип файла OLE2/DOCUMENT Дата проверки 2018 апр 19 13:31:30 Дата выпуска баз 2018 апр 19 09:32:53 UTC MD5 a8e2e192e5b11f58b6ae3fc24a447de8 SHA1 2b34e8976fc33b27ac57dea9321626ae4a8cbd46 SHA256 9f52f8570443a4a804d360c54e24546af39a82152e3d6f3e622b0c34d6f20947

Остальные версии файла тоже безопасны.

Я ссылку и не просил. Достаточно было ответа - "из надежного" :)
Если есть возможность, свяжитесь с разработчиком. При обновлении программы такое случается довольно часто.

Если подтвердит, что файл чистый, можно разослать в вирлабы: https://safezone.cc/threads/kuda-soobschit-o-lozhnom-srabatyvanii-antivirusa.23501/

Sandor, С разработчиком свяжусь, были подозрения на обновление.
По результатам напишу.
Больше ничего постороннего не нашлось?
лечение на данный момент как я понимаю бесполезно?

Да, больше ничего подозрительного.
Можно проверить уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Sandor, Вот пожалуйста

Sandor, антивирус еще показывает Win32\Bitrep.A

Разработчик ответил: "В моих программах нет вирусов, я сам пишу код, я знаю, что внутри программы"
Как и говорил, что пользуюсь не первый год. Видимо ложное срабатывание.

Добавил файл в список надежных и живем дальше спокойно.