Ответ
 
Опции темы Опции просмотра
Старый 13.09.2019, 21:00   #1
Местный
 
Аватар для Captain
 
Регистрация 19.07.2017
Город Львів
 
Вопрос Як перевірити на віруси?

Як правильно перевірити підозрілий файл гарантовано не нашкодивши комп'ютеру та ОС?
Повадились мерзотники на e-mail надсилати листи приблизно такі: "ось ваше замовлення, відкрийте архів. Пароль такий-то." Звісно замовлень не робив. Це вже не перший такий лист, попередні були схожого змісту.
Архів розміром десь 12 кБ у вигляді приблизно "назва.rar" з різними назвами, окрім нього ще може бути додаткове вкладення 0 кБ з розширенням .bin
Стрьомно мені експериментувати на Вінді, загрузився з Live диска Linux. Але в Лінуксі не можу відкрити цей архів .rar, видає помилки. Встановив в Live режимі додаткові бібліотеки для rar, а потім ще архіватор Ark - не допомогло, або відкриває і не бачить що всередині (начебто пусто). На virustotal.com не бачить вірусів бо архів запаролений. Як грамотно розкрити архів щоб впевнитись у вірусах? У розмірі 12 кБ явно щось повинно бути.
Captain вне форума   Ответить с цитированием
Старый 13.09.2019, 21:03   #2
Пользователь
 
Регистрация 10.03.2019
Город Полтава
 
По умолчанию Re: Як перевірити на віруси?

Это вирус 100% отсылается с рашиских доменов. не рискуй. удаляй Запароленые архивы вроде антивирь не может проверьть
DmitryV вне форума   Ответить с цитированием
4 Согласия(ий):
Старый 14.09.2019, 09:10   #3
Новичок
 
Аватар для broken
 
Регистрация 11.04.2010
Город Киев
Телефон e400
 
По умолчанию Re: Як перевірити на віруси?

Captain, для этого можно использовать песочницу Sandboxie. Например, запустить в Sandboxie WinRar, а из него разархивировать архив. Файлы из архива распакуются в песочницу и оттуда их можно забросить на virustotal для проверки.

Сообщение от Captain Посмотреть сообщение
Як правильно перевірити підозрілий файл гарантовано не нашкодивши комп'ютеру та ОС?
Главное помнить, что вирус сработает, только если его запустить. Например, в старых версиях Windows просмотр папки с вирусом с помощью Windows Explorer ("Проводник") мог запустить вирус, если запуск прописан в скрытом файле desktop.ini. Но в Windows 10 "Защитник Windows" заблокирует запуск и файл с вирусом будет удалён.
__________________
ОГО!Мобільний 256
broken вне форума   Ответить с цитированием
Согласен:
Старый 14.09.2019, 10:14   #4
Модератор
 
Аватар для Alex
 
Регистрация 27.10.2007
Город Днепр
Телефон Huawei Honor 10 (КС Макс.Безлим+'2017, lifecell Лайфхак)
 
По умолчанию Re: Як перевірити на віруси?

https://www.virustotal.com/gui/home/upload
Alex вне форума   Ответить с цитированием
Старый 14.09.2019, 15:08   #5
Hrvat
 
Аватар для Кочевник
 
Регистрация 30.01.2008
Город Київ
Телефон Samsung S8 + Xiaomi Mi Max 2
 
По умолчанию Re: Як перевірити на віруси?

Сам "архів" точно архів? Він має відповідну сигнатуру .rar?

Добавлено через 25 минут
Captain, можеш мені на мило скинути?
__________________
Приймаю в подарунок будь-які сім-карти.

Последний раз редактировалось Кочевник; 14.09.2019 в 15:33. Причина: Добавлено сообщение
Кочевник вне форума   Ответить с цитированием
Согласен:
Старый 14.09.2019, 16:19   #6
Morpheus
 
Аватар для EricX
 
Регистрация 26.10.2007
Город Ивано-Франковск
Телефон Redmi Note 4x, 4 Prime,Lenovo A2010,Samsung z810, ZTE mf622
 
Вопрос Re: Як перевірити на віруси?

Сообщение от Кочевник Посмотреть сообщение
Сам "архів" точно архів? Він має відповідну сигнатуру .rar?

Добавлено через 25 минут
Captain, можеш мені на мило скинути?
Мені також+ пароль на архів
__________________
+++
EricX вне форума   Ответить с цитированием
Старый 14.09.2019, 18:42   #7
Network Architect
 
Аватар для Maxxx
 
Регистрация 01.12.2008
Город Київ
Телефон iPhone 7+ (KS); Xiaomi Redmi Note 4x CDMA (044), iKOS 2SIM, RasPBX
 
По умолчанию Re: Як перевірити на віруси?

Нахіба воно вам треба?? Там вірус/троян, вже багато випадків, коли планктон розпаковував і ловив. Може, ще нігерійському принцу переведіть грошенят, щоб упевнитись, що не отримаєте спадок 10 лямів?
__________________
---
Maxxx вне форума   Ответить с цитированием
Старый 14.09.2019, 18:53   #8
Hrvat
 
Аватар для Кочевник
 
Регистрация 30.01.2008
Город Київ
Телефон Samsung S8 + Xiaomi Mi Max 2
 
По умолчанию Re: Як перевірити на віруси?

Сообщение от Maxxx Посмотреть сообщение
Нахіба воно вам треба??
Для аналізу. Підтримати навички на певному рівні.
__________________
Приймаю в подарунок будь-які сім-карти.
Кочевник вне форума   Ответить с цитированием
Старый 14.09.2019, 19:07   #9
Network Architect
 
Аватар для Maxxx
 
Регистрация 01.12.2008
Город Київ
Телефон iPhone 7+ (KS); Xiaomi Redmi Note 4x CDMA (044), iKOS 2SIM, RasPBX
 
По умолчанию Re: Як перевірити на віруси?

Кочевник, а тобі жодного разу не приходило такє? Мені декілька листів вже, як буде ще, або десь побачу, зкину в ПП.
__________________
---
Maxxx вне форума   Ответить с цитированием
Старый 14.09.2019, 19:09   #10
Hrvat
 
Аватар для Кочевник
 
Регистрация 30.01.2008
Город Київ
Телефон Samsung S8 + Xiaomi Mi Max 2
 
По умолчанию Re: Як перевірити на віруси?

Maxxx, жодного разу. А HexViewer - мій улюблений інструмент.
__________________
Приймаю в подарунок будь-які сім-карти.
Кочевник вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 20:21.


Powered by vBulletin® Version 3.8.11 Beta 4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot