Помощь с реакцией антивирусов на архиватор 7z

[аноним99]

Ну, буду пользоваться тогда винраром, с ним проблем нет. Спасибо Вам, что ответили!

[Ummitium]

Попробуйте заархивировать присылаемый файл под паролем и откройте этот архив не вводя пароль и посмотрите на содержимое архива. Там тот же самый файл с тем же расширением, контрольной суммой, что и был изначально?

У вас похоже вирус модифицирует архивы. Проверьте в том же винраре формат zip вместо rar. Если и на зип аналогичная реакция антивирусов, то система заражена.

[andrew75]

@Ummitium, вообще его сюда перевели из раздела удаления вирусов )

[Ummitium]

28 минут назад, andrew75 сказал:

@Ummitium, вообще его сюда перевели из раздела удаления вирусов )

Это я видел. Но если в соседнем разделе ничего не обнаружили, а содержимое архивов подменяется, то вредоносное ПО по прежнему активно.

[andrew75]

6 минут назад, Ummitium сказал:

Но если в соседнем разделе ничего не обнаружили, а содержимое архивов подменяется, то вредоносное ПО по прежнему активно.

там не очень понятно где и что подменяется. Он выслал мне архив на мэйловскую почту и у меня с ним никаких проблем.

Вот сейчас на третьем компьютере скачал этот архив и тоже все нормально.

Изменено 11 марта, 2024 пользователем andrew75

[аноним99]

5 часов назад, Ummitium сказал:

Попробуйте заархивировать присылаемый файл под паролем и откройте этот архив не вводя пароль и посмотрите на содержимое архива. Там тот же самый файл с тем же расширением, контрольной суммой, что и был изначально?

У вас похоже вирус модифицирует архивы. Проверьте в том же винраре формат zip вместо rar. Если и на зип аналогичная реакция антивирусов, то система заражена.

 

Вообще, проблема вируса только с если архивировать 7-zip, через winrar zip проблем нет.

Вроде сделал то, о чем Вы попросили. Размеры архива 7z с паролем и без пароля на рабочем столе одинаковые (архивировал картинку размером 491 КБ, размеры архивов 337 КБ). При открытии файлов ситуация вроде аналогичная, размеры файла одинаковые, других файлов нет.

Когда архивирую winrar, с которым проблем нет, размер архива с той же картинкой 354 КБ

[MrKuskov]

Та же фигня. Приходят файлы от страховой компании Зетта с установленным паролем. На одном компьютере их блокирует защитник виндоуз и не дает скачать яндекс браузером. На других компьютерах открывается без проблем. VirusTotal вирус не обнаружил https://www.virustotal.com/gui/file/ce892d0c4db87c6a3a035de232f79ea95239791b2068b01a2ed4abf0e8286037?nocache=1

 

PS обновил дефендер до базы 12/03/2024 ошибка ушла. Видимо ложная сигнатура.

К сожалению не посмотрел какая версия была до обновления. Автоматическое обновление было отключено. 

Изменено 12 марта, 2024 пользователем MrKuskov

[аноним99]

Сегодня прошло очередное обновление дефендера, и обнаружения "вируса" прекратились! 
Странно то, что и до этого вроде была самая свежая на тот момент версия... 
Но все хорошо, что хорошо кончается. Спасибо всем, кто уделил внимание моей проблеме. 

Изменено 12 марта, 2024 пользователем аноним99