Перейти к содержанию
Правила раздела

MailBomb detected – как избавиться?

edikd

Автор edikd
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

edikd

edikd

Опубликовано
Опубликовано

На AVZ 4.41 при выполнении скрипта лечения/карантина…. было сообщение:

MailBomb detected !

Прошу консультации по устранению.

Благодарю.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

поищите на компьютере файлы

!Заказать учебную работу!.html
arm_diplom.doc
Найти в библиотеке.html
!Заказать учебную работу!.html
Найти в библиотеке.html

проверьте их на virustotal.com

5 ссылок на результаты проверки приложите

Ссылка на комментарий
Поделиться на другие сайты
edikd

edikd

Опубликовано
  • Автор
Опубликовано

С помощью UltraSearch ни один из пяти файлов не найден на диске.

Средствами проводника поиск осуществляется очень медленно.

Результаты этого поиска сообщу дополнительно.


Указанные файлы оказались в архивных файлах:

bibliofond_34585.zip

bibliofond_6979.zip

 

Могу их стереть безболезненно для себя. Есть ли смысл их отправлять на экспертизу?

Ссылка на комментарий
Поделиться на другие сайты
edikd

edikd

Опубликовано
  • Автор
Опубликовано

на Ваше усмотрение.

 

Прошу извинить за поздний ответ.

При рекомендованной вами проверке на virustotal.com, к моему удивлению, показал отсутствие вирусов!

Фрагмент анализа привожу:

bibliofond_34585.zip

AVG          ?       20140125

 Ad-Aware ?       20140125

 Agnitum    ?       20140124

 AhnLab-V3        ?       20140124

 AntiVir      ?       20140125

 Antiy-AVL         ?       20140124

 Avast        ?       20140125

 

Для исключения возможных проблем удаляю.

 

Благодарю вас за высокую квалификацию, терпение и доброжелательность.

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

было сообщение: MailBomb detected! Прошу консультации по устранению.

Ответ Олега Зайцева разработчика утилиты AVZ. 

 

1. AVZ по умолчанию не сканирует DOC файлы 

2. У текущего формата Office собственно DOC файла как такового нет - это ZIP архив, содержащий образующий документ контент. Так вот если окажется, что там есть нечто, достаточно большое по размеру в распакованном виде, с сжатием в 100 и более раз - то будет такое предупреждение. Пример - маленький документ, в котором миллион символов, и все они пробелы

Ссылка на комментарий
Поделиться на другие сайты
edikd

edikd

Опубликовано
  • Автор
Опубликовано

 

было сообщение: MailBomb detected! Прошу консультации по устранению.

Ответ Олега Зайцева разработчика утилиты AVZ. 

 

1. AVZ по умолчанию не сканирует DOC файлы 

2. У текущего формата Office собственно DOC файла как такового нет - это ZIP архив, содержащий образующий документ контент. Так вот если окажется, что там есть нечто, достаточно большое по размеру в распакованном виде, с сжатием в 100 и более раз - то будет такое предупреждение. Пример - маленький документ, в котором миллион символов, и все они пробелы

 

Уважаемый Олег!

Благодарю за разъяснение. Думаю, оно будет полезно и для других.

Как вы вероятно заметили, для меня было затруднительно понять что это за сообщение, как с ним бороться и в дальнейшем, как и с каким файлом ассоциировать возникшие сообщения. Возможно, в совершенствовании программы, вам пригодится мой отрицательный опыт по правильной идентификации проблемы.

Успехов вам в работе.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • Morelax
      [РЕШЕНО] Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



    • shimcot
      [РЕШЕНО] Не могу избавиться от Trojan.Siggen31.29298, который в дальнейшем распаковывает Tool.BtcMine.2794
      Автор shimcot
      С какого момента заметил заметное снижение частоты кадров. Вирус маскировался в процессах под Microsoft Network Realtime lnspection Service, но с припиской .exe. Оказалось майнер. Удалил, но, как оказалось, при каждом запуске ПК, если включен интернет и антивирус не ловит (сейчас если выключен) его, то все восстанавливается. Использовал Dr Web Cureit, он обозначил загрузчик как Trojan.Siggen31.29298. Помимо лечения самого вируса в C:\ProgramData\CAAService также чистил реестр, чтобы удалить из автозагрузки. Примечательно также то, что в какой-то момент папка CAAService и процесс Powershell.exe добавляются в исключения Windows Defender. Но, как упоминал ранее, вирус самовосстанавливается при наличии включенного интернета. Прилагаю отчет AutoLogger. Также покопавшись в похожих проблемах видел, что просят сделать отчет в uVS. На всякий случай прикреплю и его. Спасибо.
      CollectionLog-2025.06.17-14.54.zip DESKTOP-CSCVQP5_2025-06-17_14-32-53_v5.0.RC2.v x64.7z
    • Dad Paul
      [РЕШЕНО] Не могу избавиться от троянов
      Автор Dad Paul
      Вопреки всем предупреждениям и блокировкам, решил скачать читы на PUBG. В итоге-читы так и не получилось поставить,а вирусы получил. Видимых изменений в системе не наблюдаю, но каждые 5-15 минут находит вирусы трояна(разные),лечит\удаляет и всё по новой. Помогите избавиться


      avz_log.txt Addition.txt FRST.txt
×
×
  • Создать...