Перейти к содержанию

Помощь с реакцией антивирусов на архиватор 7z

аноним99

Автор аноним99
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

Попробуйте заархивировать присылаемый файл под паролем и откройте этот архив не вводя пароль и посмотрите на содержимое архива. Там тот же самый файл с тем же расширением, контрольной суммой, что и был изначально?

У вас похоже вирус модифицирует архивы. Проверьте в том же винраре формат zip вместо rar. Если и на зип аналогичная реакция антивирусов, то система заражена.

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано
28 минут назад, andrew75 сказал:

@Ummitium, вообще его сюда перевели из раздела удаления вирусов )

Это я видел. Но если в соседнем разделе ничего не обнаружили, а содержимое архивов подменяется, то вредоносное ПО по прежнему активно.

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)
6 минут назад, Ummitium сказал:

Но если в соседнем разделе ничего не обнаружили, а содержимое архивов подменяется, то вредоносное ПО по прежнему активно.

там не очень понятно где и что подменяется. Он выслал мне архив на мэйловскую почту и у меня с ним никаких проблем.

Вот сейчас на третьем компьютере скачал этот архив и тоже все нормально.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
аноним99 Постоялец

аноним99

Опубликовано
  • Автор
Опубликовано
5 часов назад, Ummitium сказал:

Попробуйте заархивировать присылаемый файл под паролем и откройте этот архив не вводя пароль и посмотрите на содержимое архива. Там тот же самый файл с тем же расширением, контрольной суммой, что и был изначально?

У вас похоже вирус модифицирует архивы. Проверьте в том же винраре формат zip вместо rar. Если и на зип аналогичная реакция антивирусов, то система заражена.

 

Вообще, проблема вируса только с если архивировать 7-zip, через winrar zip проблем нет.

Вроде сделал то, о чем Вы попросили. Размеры архива 7z с паролем и без пароля на рабочем столе одинаковые (архивировал картинку размером 491 КБ, размеры архивов 337 КБ). При открытии файлов ситуация вроде аналогичная, размеры файла одинаковые, других файлов нет.

Когда архивирую winrar, с которым проблем нет, размер архива с той же картинкой 354 КБ

Без имени-1.png

Ссылка на комментарий
Поделиться на другие сайты
MrKuskov Новичок

MrKuskov

Опубликовано
Опубликовано (изменено)

Та же фигня. Приходят файлы от страховой компании Зетта с установленным паролем. На одном компьютере их блокирует защитник виндоуз и не дает скачать яндекс браузером. На других компьютерах открывается без проблем. VirusTotal вирус не обнаружил https://www.virustotal.com/gui/file/ce892d0c4db87c6a3a035de232f79ea95239791b2068b01a2ed4abf0e8286037?nocache=1

 

PS обновил дефендер до базы 12/03/2024 ошибка ушла. Видимо ложная сигнатура.

К сожалению не посмотрел какая версия была до обновления. Автоматическое обновление было отключено. 

Изменено пользователем MrKuskov
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
аноним99 Постоялец

аноним99

Опубликовано
  • Автор
Опубликовано (изменено)

Сегодня прошло очередное обновление дефендера, и обнаружения "вируса" прекратились! 
Странно то, что и до этого вроде была самая свежая на тот момент версия... 
Но все хорошо, что хорошо кончается. Спасибо всем, кто уделил внимание моей проблеме. 

Изменено пользователем аноним99
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • _1Artes1_
      Помощь в очистке от вирусов
      Автор _1Artes1_
      В общем,во время поиска обхода блокировки дискорда,поймал себе какую-то гадость,вытащила мне все логины и пароли с устройства ,вроде,удалил,но сегодня не смог зайти в редактор реестра и понял,что еще не все исправлено
      CollectionLog-2025.05.08-21.00.zip
    • vorosshilov_k
      NET:MALWARE.URL помощь в удалении
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • Вячеслав Л.
      Скорость работы антивируса
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

    • Джо
      Помощь в расшифровке graff_de_malfet@protonmail.ch
      Автор Джо
      Добрый день, наткнулся на новость Доступна расшифровка файлов после CryLock 2.0.0.0, 1.9.2.1 и 1.8.0.0 | VirusNet
      Может быть действительно появился шанс восстановить свои файлы после того как был атакован через RDP, зашифровались где-то в 2020г

      Система была перестановлена, неоднократно и железо тоже заменено(но доступ к нему еще есть если это важно)

      Если действительно расшифорвка поможет, буду очень благодарен. Думаю не я один такой "счастливчик" и вы спасете ценную информацию многих людей.
      Шифровальщик судя по всему CryLock 1.9 выкупт от почты graff_de_malfet@protonmail.ch (decrypt files? write to this mail: graff_de_malfet@protonmail.ch)
       
      crypted.7z
       
      как вариант у меня есть оригинальный файл и зашифрованный, если это может хоть както  помочь..
×
×
  • Создать...