9 ответов в этой теме

[johnRykov]

Пожалуйста, поясните сообщение

"Object","Threat","Action","Path",""

"tl11.acrobatsecuritysettings","SCRIPT.Virus","Заблокирован","http://trustlist.adobe.com/tl11.acrobatsecuritysettings"

 

Сообщение получил при открытии pdf

Этот pdf получен из банка и имеет подпись.

В самом pdf вирус не обнаруживается

При повторном открытии сообщние не выдается.

Линк http://trustlist.adobe.com/tl11.acrobatsecuritysettings проверял вашим онлайн сканером, вирусов нет

 

Подобные ситуации у меня не редко случаются при посещении amazon.co.uk

Именно uk, с com проблем пока не возникало.

Нажимаю F5 и сообщение не выдается повторно.

С pdf первый раз такая ситуцация.

В принципе, может ли подписанный и закрытый паролями pdf быть вирусован в пути следования?

 

На всякий случай сейчас запустил полное сканирование.

 

[johnRykov]

По времени получается, что сообщение появилось в момент обновления ваших баз. Может ли быть, что открытие файла вызвало конфликт с обновлением?

[Borka]

В принципе, может ли подписанный и закрытый паролями pdf быть вирусован в пути следования?

Если файл инфицирован, то без уничтожения ЭЦП это сделать крайне маловероятно. Либо в принципе невозможно
 

На всякий случай сейчас запустил полное сканирование.

Думаю, все, что Вы накопали, лучше передать вирусным аналитикам. Как по мне, SCRIPT.Virus намекает на ложняк.

[Borka]

По времени получается, что сообщение появилось в момент обновления ваших баз. Может ли быть, что открытие файла вызвало конфликт с обновлением?

Что значит "в момент обновления"? Хотя лог Фильтра ответит на этот вопрос...

[VVS]

Этот файл скачивается с указанного Вами URL, а не содержится в pdf.

[johnRykov]

 

В принципе, может ли подписанный и закрытый паролями pdf быть вирусован в пути следования?

Если файл инфицирован, то без уничтожения ЭЦП это сделать крайне маловероятно. Либо в принципе невозможно
 

На всякий случай сейчас запустил полное сканирование.

Думаю, все, что Вы накопали, лучше передать вирусным аналитикам. Как по мне, SCRIPT.Virus намекает на ложняк.

 

Собственно, я ничего не накопал. Это мысли в слух.

Готов передать, но что? банковский файл не могу, это данные моих счетов и он с паролем на открытие.

Лог не содержит ничего

[VVS]

Отправить указанный Вами URL в вирлаб в категорию "Ложное срабатывание".

[johnRykov]

Этот файл скачивается с указанного Вами URL, а не содержится в pdf.

Вирусов нет, ситуация не повторяется.

Не знаю, что искать.

[johnRykov]

 

По времени получается, что сообщение появилось в момент обновления ваших баз. Может ли быть, что открытие файла вызвало конфликт с обновлением?

Что значит "в момент обновления"? Хотя лог Фильтра ответит на этот вопрос...

 

pdf я открывал в 4:36 и обновление ровно в 4:36

След.обновление через 4 минуты, попробую открыть pdf

[johnRykov]

Вирусов не обнаружено.

При обновлении баз открыл pdf и ситуация не повторилась.

Были открыты все те же программы для чистоты проверки.

Загадка