Kaspersky
Solved

Касперский нашел HEUR:Trojan.WinLNK.StartPage.gend в файле ярлыка

  • 1 May 2019
  • 3 replies
  • 248 views

  • Community Citizen
  • 2 replies
Здравствуйте.

Создала файл бат для запуска браузера опера (launcher.exe - родной файл от оперы - без вирусов)

Содержимое батника:
start/normal launcher.exe -disable-update --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3382.158 Safari/537.36 OPR/52.0.2730.35"

Создала ярлык на этот бат-файл. Касперский при этом ни на что не ругался.

Потом решила изменить значок этого ярлыка на оперовский (указала путь к значку на файл launcher.exe). Всё, после добавления значка, касперский стал ругаться на ярлык и удалять его (только когда я запускаю через ярлык start.bat а start.bat уже запускает браузер).

Вообщем, после добавления значка к ярлыку откуда-то взялся вирус HEUR:Trojan.WinLNK.StartPage.gend. При этом, если проверить всю папку с оперой (включая и ярлык) - то вирусов не обнаруживается.

Вопрос: У меня компьютер заражен? Вероятно, когда я добавляю значок в ярлык некая вредоносная программа еще чего-то дописывает в файл lnk ярлыка? Или это ложное срабатывание?

Файл ярлыка (в zip архиве) http://ashaserv.ru/otherfiles/virus.zip и вирустотал на него:
https://www.virustotal.com/gui/file/1fab655d80813aae273697bfa63636d2741c4524e19c2709f3038fa735417544/detection
icon

Best answer by Friend 1 May 2019, 11:15

Здравствуйте, @asha
Это ложный детект, можете отправить файл через сервис https://virusdesk.kaspersky.ru пометкой о ложном детекте, либо добавить файл в исключения: https://support.kaspersky.ru/14866
Подробнее о самом детекте HEUR:Trojan.WinLNK можете почитать здесь: https://threats.kaspersky.com/ru/threat/Trojan.WinLNK.StartPage/
View original

3 replies

И да, если в этом же ярлыке указать значок на другой exe например, то касперский не ругается.
Userlevel 5
Badge +5
Здравствуйте, @asha
Это ложный детект, можете отправить файл через сервис https://virusdesk.kaspersky.ru пометкой о ложном детекте, либо добавить файл в исключения: https://support.kaspersky.ru/14866
Подробнее о самом детекте HEUR:Trojan.WinLNK можете почитать здесь: https://threats.kaspersky.com/ru/threat/Trojan.WinLNK.StartPage/
Файл передала, но где там написать что это ложное срабатывание - не нашла.
Ну специалисты проверят поди)

Reply / Ответить