Уважаемые nbx, Borion ! А также другие спецы! Скачал на днях фильм (как я думал про выбор собак) открываю фаил и и!!! получаю сообщение ваш комп. блокирован плати урод и т. д.
Поставил винду 7 по новой.
А можно не открывая проверить скачанный фаил. ( или качать теперь все опасно?)
С уважением Петр (с сунарами все же проще чем с компьютером)
Не совсем понятно "открывая файл" откуда. Если сразу по ссылке, то полосатый гад просто прописался в старую систему из другого источника, а скачаный фильм остался каким надо. А так - проверить размер и расширение файла (что это - mp4, avi, wmv?) D любом случае не должно быть exeшником. Вирусы не заражают фильмы, только программы. Проверить можно бесплатными AVZ и Malwarebytes Anti-Malware.
rawmeathunterБывают весьма интересные варианты с видео http://habrahabr.ru/blogs/infosecurity/86221/
Вирусы не заражают фильмы, только программы.
Проверить можно бесплатными AVZ и Malwarebytes Anti-Malware.Вот образец для скачивания как его проверить?
avi_ЛЯТЬ!_exe!!!!!!!! вас ничего не смущает?? 69 кб!!! хороший фильм, как думаете сами?? одна страница вордовского документа больше весит 😀
автор, вам надо установить себе на машину антивирус, который будет работать в фоновом режиме на максимально параноидальной степени защиты, ибо, как я вижу, вы отличаетесь повышеной наивностью.
да, базу авера надо обновлять максимально часто
.exe
наводит на мысли.
я бы такое не то что открывать, качать даже не стал бы.
slovotЯ же сказал
как его проверить?
rawmeathunterЭто не фильм, а вирус в чистом виде. Не скачивайте и не открывайте его.
любом случае не должно быть exeшником
ЫЫЫЫЫЫЫЫЫЫЫЫы....
ржал... exeшник с на 69кб расширением avi.exe с источника kisassporn.cz.cc...
Может парентальный контроль поможет? 😀
slovot😀
как я думал про выбор собак
еще один любитель клубнички 😊
Это типа такой тонкий троллинг?
slovotadultvideoh.info
про выбор собак
blackmanos.exe
kiassporn.abet
Нуачо, вполне символично 😀
Вроде не пятница 😊 Спасибо, названия фильмов про собак оценил.
Я для проверки скачанных файлов использую Total Commander, точнее, его viewer, ну и глаза с мозгами 😛 У файлов каждого типа есть своя сигнатура (Google в помощь, это надо изучить самому, осознать и запомнить) и характерный размер. Например, фильм не может "весить" 69 кБ, а вот вирус - вполне может. Музыкальный файл - это мегабайты. Опять же, заучите заголовки файлов. Файл скачали - Shift-Alt-F3, затем S. И любые вирусы будут нипочём.
Не могу удержаться. Итак, краткий ликбез по заголовкам.
- EXE Файл - заголовок MZ, далее может быть текст типа "This program must be run under Win32" - если такой файл "маскируется" под что-то иное - 100% это вирус. Удаляем.
Картинки - BM - Bitmap - 100% безопасен
- JFIF - Jpeg, в большинстве случаев безопасен (ставьте патчи - и будет вам щязтье)
- GIF87 или GIF89 - очевидно, GIF. Безопасность - см. предыдущий пункт
- RIFF - это либо звук WAV, либо видео AVI. Безопасен.
(в режиме A) РП - это MSOffice-совместимый контейнер (Word, Powerpoint, Excel и прочая дрянь). Внутри могут быть скриптовые вирусы, которые более-менее надёжно отлавливаются любым антивирусом. Если таковой установлен - открываем смело.
- (Галочка)Pt - это MPEG-совместимый контейнер (песня в MP3 или видео в MPEG). Безопасен.
- %PDF - очевидно, документ PDF. Можно считать безопасным, если используете свежий Acrobat Reader или вообще альтернативный (например, FoxView).
- ID3 - музыка MP3. Безопасен, на это раз вам повезло 😛
- MThd - музыка MIDI. Безопасен. Вам вдвойне повезло, ведь характерный размер MIDI и EXE одинаков.
......
Список можно продолжать бесконечно, за это время тема утонет 😛
Отдельно надо сказать про скрипты. Расширения: .bat .cmd .vbs и ещё туева хуча. Поищите по своему жёсткому диску такие файлы, порассматривайте их под пиффко и запомните, как они выглядят и чем живут.
- Rar! - очевидно, архив RAR. Не опаснее своего содержимого 😛
- PK - архив ZIP. Аналогично.
- пара "экранов" нулей, затем двоичная пурга - ISO. Обычно безопасен, если это не релиз хакнутой Винды.
rawmeathunterКачая что-то откуда-то, смотрите в оба. Конкретно - смотрим на строку статуса, там обычно отображается реальное URL, а не маскировка. Если скрипт блокирует просмотр реального URL (заменяя его на что-то), то самое благоразумное - вообще покинуть этот ресурс. То же, и даже в бОльшей степени, относится к просмотру сообщений e-mail, даже (=якобы!!!) полученных от знакомого человека. Классический пример - виртуальные поздравительные открытки.
Не совсем понятно "открывая файл" откуда. Если сразу по ссылке, то полосатый гад просто...
Ещё. Открывайте флэшки не в Проводнике, а в Total Commander. Отключите (а не просто остановите) службу "Определение оборудования оболочки" (в исходном варианте она называется "Shell Hardware Detection"). Эти две меры надёжно перекроют канал распространения червяков через флэшки (autorun).
Если вы вдруг увидели в "корне" флэшки или съёмного USB-диска файл Autorun.inf, а, не дай Бог, этот файл с выставленными аттрибутами System и Hidden, насторожитесь. Эта флэшка заражена. Осторожно (Shift-Alt-F3, S) просматриваем этот файл и определяем, что же должно было запуститься. Убиваем "тело жирное" и сам autorun.inf.
Если у вас сеть на работе или дома, закройте нахрен (снимая соответствующие галочки) протокол "Служба доступа к файлам и принтерам Microsoft". Если всё-таки этот протокол нужен (ну там принтер у вас дома сетевой, а что? 😛 ), то убедитесь, что в системе нет юзеров с пустым или слишком простым паролем, ставьте обновления, и молитесь... 😞 Потому что лучше для сетевого принтера и файлопомойки использовать соответствующую железяку или FreeNAS. А на внешнем интерфейсе (о Боже, у вас ещё нету роутера? 😀 ) не поднимать этот протокол ни под каким соусом. Домовая сеть переживёт без ваших фильмов, а вы - без микроорганизмов. Если так чешется чем-то поделиться, то dc++ рулит. Электриический ослик (emule) тоже.
Снова о расширениях. В системах Unix тип файла целиком и полностью задаётся его заголовком (magic bytes), там что обмануть пользователя (заставить его кликнуть "не туда" сложнее. В Windows, как будто специально для вирусописателей, сделано два очень нехороших механизма:
1) "известное" расширение, коим по умолчанию является exe, обычно скрывается Проводником (но Total Commander или, например, FAR отображают все расширения честно). Вкупе с иконками можно облапошить пользователя - заставить его поверить, что файл ABCD.AVI.EXE имеет тип AVI, а не EXE, - и втихаря запуститься.
2) подстановка расширений, как в вышеприведённом примере про видео - "псевдоинтеллектуальный" Windows Media Player предложил воспроизвести файл с расширением AVI как WMV - со всеми вытекающими последствиями.
Вообще, WMV - очень "скользкий" формат, и его лучше избегать. Механизм лицензирования, задуманный как благо для правообладателей, обернулся - сами видели чем. А если учесть, что качество даже у "исправных" WMV никакое, то лучше просто забить на этот формат.
Pavel_Crio ! Последние 15 лет я работаю слесарем. Компом пользуюсь когда сын в школе (редко) Однако если вы не можете заточить (не говоря о том чтобы его самому сделать) охотничий нож как бритву я вас ни куда не отправляю...
Большое спасибо коллеге c00xer!
slovot
А можно не открывая проверить скачанный фаил.
Можно. Вот такой вариант. Ну и нормальный антивирус. NOD к примеру.
Позволяет проверять ссылку на вирус. Против заархивированных вирусов может не помочь.
Для Интернет эксплорера.
http://www.freedrweb.com/linkchecker/internet+explorer/?lng=ru
Для Мозиллы
http://www.freedrweb.com/linkchecker/mozilla+firefox/?lng=ru
И поставьте ABP если у вас мозилла.
ОФФ: когда ко мне с похожей проблемой обратился один товарищЪ и я поставил ему авиру, то на компе обнаружилось 92 вируса 😀 Чуть-чуть до сотни не дотянул бедняга 😛
то на компе обнаружилось 92 вирусаШикарная коллекция.
то на компе обнаружилось 92 вирусаМне довелось увидеть как Каспер нашел на работе 300 с гаком вирусов. Только почему-то название и путь к файлу повторялось так же триста раз. Зато распечатка какая длинная была.... мол какие вы гады, напихали каки всякой 😊
Кстати сборка от блекманос - всего лишь доделанный "умельцем" universal share downloader или как его там, USD короче. Довольно известная прога для качельщиков с рапиды и прочих ...шар. Да и судя по всему скачка идет с его сайта.
Каспер вообще уникальный антивир 😊 Обнаруживает атаку из интернета при физическом отсутствии оного.
Мне довелось увидеть как Каспер нашел на работе 300 с гаком вирусов.
Ну... А доктор Веб обнаруживает вирус в файле, состоящем из одних нулей. Пруфлинк.
Ну... А доктор Веб обнаруживает вирус в файле, состоящем из одних нулей.Веб хоть систему не грузит и не блокирует кучу нужных прог и файлов. Хотя тоже как антивир не фонтан. А вот Курелт вебовский архиполезная веЩь.
курит - тоже не панацея, бывало он вирусняк не видил.
курит - тоже не панацея, бывало он вирусняк не видил.Гарантии не дает никто и ничто кроме паталогоанатома.
Malwarebytes Anti Malware очень приличная прога, вылавливает такую дрянь, что Веб с Касперским пропускают, бывает.