Trojan:Script/Cloxer.D!cl и еще что то...

Sandor · Отправлено: **13:19, 19-04-2018** | #11

Цитата RusGor:

при установке надстройки для Excel, антивирус на нее ругается и удаляет в картин »

Возможно это ложное срабатывание. При отключенном антивирусе проверьте этот файл на virustotal

Кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

RusGor · Отправлено: **13:23, 19-04-2018** | #12

Sandor, https://www.virustotal.com/#/file/9f...0947/detection

Sandor · Отправлено: **13:27, 19-04-2018** | #13

А из какого источника Вы взяли эту надстройку?
Проверьте еще здесь - https://virusdesk.kaspersky.ru/

RusGor · Отправлено: **13:29, 19-04-2018** | #14

Так же для информации, так как антивирус удаляет последнюю версию надстройки, я ставлю заново из своего архива программ.
Потом запускаю обновление, и привет опять по новой.

Вот к примеру проверка файла до обновления https://www.virustotal.com/#/file/fd...5880/detection

Вот проверка триальной версии с сайта разработчика
https://www.virustotal.com/#/file/39...9e0b/detection

Sandor, не уверен что по правилам форума, можно давать ссылки, и уж тем более делать рекламу вирусорассаднику.
По наименованию файла в поисковике я уверен что вы найдете сайт разработчика.
ПОльзуюсь не первый год.

Вот проверка файла, из папки C:\Users\R.Gorin\AppData\Roaming\Microsoft\AddIns
Результат проверки файл безопасен Размер файла 902,50 КБ Тип файла OLE2/DOCUMENT Дата проверки 2018 апр 19 13:31:30 Дата выпуска баз 2018 апр 19 09:32:53 UTC MD5 a8e2e192e5b11f58b6ae3fc24a447de8 SHA1 2b34e8976fc33b27ac57dea9321626ae4a8cbd46 SHA256 9f52f8570443a4a804d360c54e24546af39a82152e3d6f3e622b0c34d6f20947

Остальные версии файла тоже безопасны.

Sandor · Отправлено: **13:39, 19-04-2018** | #15

Я ссылку и не просил. Достаточно было ответа - "из надежного"

Если есть возможность, свяжитесь с разработчиком. При обновлении программы такое случается довольно часто.

Если подтвердит, что файл чистый, можно разослать в вирлабы: https://safezone.cc/threads/kuda-soo...ivirusa.23501/

RusGor · Отправлено: **13:43, 19-04-2018** | #16

Sandor, С разработчиком свяжусь, были подозрения на обновление.
По результатам напишу.
Больше ничего постороннего не нашлось?
лечение на данный момент как я понимаю бесполезно?

Sandor · Отправлено: **13:58, 19-04-2018** | #17

Да, больше ничего подозрительного.
Можно проверить уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

RusGor · Отправлено: **14:12, 19-04-2018** | #18

Sandor, Вот пожалуйста

RusGor · Отправлено: **14:16, 19-04-2018** | #19

Sandor, антивирус еще показывает Win32\Bitrep.A

Разработчик ответил: "В моих программах нет вирусов, я сам пишу код, я знаю, что внутри программы"
Как и говорил, что пользуюсь не первый год. Видимо ложное срабатывание.

RusGor · Отправлено: **14:46, 19-04-2018** | #20

Добавил файл в список надежных и живем дальше спокойно.