exe -> архив любого типа

0

1

по описанию знакомой: Ну короче мне скинули фотки, а архив стал эксешником и не открывается http://rghost.ru/7224031 вот собственно файл, машинные коды меня не устраивают, архиватор ругается, что делать?

Ссылка

← Какие программы по обработке фотографий порекомендуете?

[xorg] Левый клик с тачпада →

Переименовать

~~darkshvein~~ ☆☆
(20.05.11 22:10:42 MSK)

trial'ный unrar ЕМНИП умеет SFX

~~adriano32~~ ★★★
(20.05.11 22:12:52 MSK)

Ссылка

Ответ на: комментарий от darkshvein 20.05.11 22:10:42 MSK

а я дак не пробовал p.s. если ты из ижевска, то это ты мне клавиатуру в дар давал

~~z00ke~~ ☆
(20.05.11 22:15:43 MSK) автор топика

Ответ на: комментарий от z00ke 20.05.11 22:15:43 MSK

ну да, было дело
натравить команду file на...файл
file unknown.archive
и посмотреть, что она выдаст

~~darkshvein~~ ☆☆
(20.05.11 22:32:25 MSK)

Worm.FlyStudio-33 FOUND

Tigger ★★★★★
(20.05.11 22:35:08 MSK)

Ссылка

Ответ на: комментарий от darkshvein 20.05.11 22:32:25 MSK

мир тесен [~]$ file 11Б.rar 11Б.rar: PE32 executable (GUI) Intel 80386, for MS Windows что то мне подсказывает, что это и не было архивом

~~z00ke~~ ☆
(20.05.11 22:37:03 MSK) автор топика

Ответ на: комментарий от z00ke 20.05.11 22:37:03 MSK

Бери unrar на сайте winrar'a и распаковывай им.

~~adriano32~~ ★★★
(20.05.11 22:39:26 MSK)

ищи нужные файлы с атрибутами «скрытый» и «системный».

xscrew ★★
(20.05.11 22:42:02 MSK)

Ответ на: комментарий от xscrew 20.05.11 22:42:02 MSK

в том смысле что файлы как были так и остались - только стали невидимыми.

xscrew ★★
(20.05.11 22:43:43 MSK)

Ссылка

Ответ на: комментарий от adriano32 20.05.11 22:39:26 MSK

а зачем если он у меня стоит 1 extra/unrar 4.0.7-1 [installed] The RAR uncompression program

~~z00ke~~ ☆
(20.05.11 22:48:55 MSK) автор топика

Ответ на: комментарий от z00ke 20.05.11 22:48:55 MSK

им пытался, ошибка видимо это действительно не архив

~~z00ke~~ ☆
(20.05.11 22:49:26 MSK) автор топика

Ответ на: комментарий от z00ke 20.05.11 22:49:26 MSK

Ну а под вайном если запустить этот PE-архив?

Amp ★★★
(20.05.11 22:55:31 MSK)

Ссылка

В EXE-ФАЙЛЕ ВИРУС

что делать?

Удалить вирус.

Онлайн-проверка на сайте Касперского:

$ split -b 1000000 11Б.exe
$ firefox http://support.kaspersky.ru/viruses/online

Статистика проверки:
xaa/script.fly - инфицирован Trojan-Downloader.Win32.FlyStudio.kx

pacify ★★★★★
(20.05.11 22:58:59 MSK)

Ответ на: В EXE-ФАЙЛЕ ВИРУС от pacify 20.05.11 22:58:59 MSK

спасибо, женщинам нельзя верить

~~z00ke~~ ☆
(20.05.11 23:04:08 MSK) автор топика

Ответ на: комментарий от z00ke 20.05.11 23:04:08 MSK

Вообще-то - на будущее - в таких ситуациях любой нормальный человек СНАЧАЛА прогоняет подобные файлы на антивирусе, а уже потом пытается их распаковать. Вне зависимости от того, женщина его не смогла открыть, или мужчина.

Cyril ★★
(21.05.11 07:49:02 MSK)

Ссылка

Какой архиватор? Какой дистрибутив? Решение 1). Винрар в вайн 2). Нативный 7zip их открывает легко по правой кнопке и «распаковать».

Wormik
(21.05.11 08:25:32 MSK)

Ответ на: комментарий от Wormik 21.05.11 08:25:32 MSK

> Нативный 7zip их открывает

В линуксе есть нативный 7-zip? О_о

nbw ★★★
(21.05.11 10:00:05 MSK)

Ответ на: комментарий от nbw 21.05.11 10:00:05 MSK

Хм, а вроде в 2009 году зарегистрированы... Могли бы видеть. Да, есть. У меня интегрирован в Konqueror по правому клику мышкой по файлу.

Wormik
(21.05.11 10:04:06 MSK)

просто натравить на него архиватор, не обращая внимания на расширение. unzip и unrar понимают SFX-архивы.

~~dikiy~~ ★★☆☆☆
(21.05.11 10:05:55 MSK)

Ссылка

Ответ на: комментарий от Wormik 21.05.11 10:04:06 MSK

> Хм, а вроде в 2009 году зарегистрированы... Могли бы видеть. Да, есть.

В каком году я зарегистрирован - не ваша забота. Из вашего исходного сообщения про правые мышеклики следует единственный вывод, что существует нативный GUI для 7-zip. Ссылку в студию.

nbw ★★★
(21.05.11 10:27:01 MSK)

Ответ на: комментарий от nbw 21.05.11 10:27:01 MSK

Мне лень. Не верьте сколько хотите.

Wormik
(21.05.11 11:26:17 MSK)

Ответ на: комментарий от Wormik 21.05.11 11:26:17 MSK

> Мне лень. Не верьте сколько хотите.

После Вашего гнусного высера про дату регистрации и данного ответа про «лень» вынужден признать, что Вы слили. А я так надеялся чем-нибудь заменить кривоватый мордой pea-zip :(

nbw ★★★
(21.05.11 11:56:45 MSK)

а ещё бывает «отправьте смс на короткий номер для распаковки»)

Zmiulan
(21.05.11 14:53:55 MSK)

Ссылка

Ответ на: комментарий от nbw 21.05.11 11:56:45 MSK

Только не 7zip. Он во-первых при распаковке не применяет атрибут исполняемости, во-вторых последний распакованный файл иногда оборван ближе к концу.

Может это не официальный gui. Ставил из оверлея kde-sunset.

Wormik
(21.05.11 14:55:23 MSK)

Ссылка

Ты уверен, что это знакомая тебе написала?

Или кто-то это твоей знакомой написал.

Суть такая, что это вирус.

Давайте расковыряем его бАнально:

Для этого нам понадобятся: Linux, strings, прямые руки и мозг

Мама родная, шо ми видем:

Данный вирус создает папки и файлы в этих директориях:

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\HtmlView.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\cnvpe.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\dp1.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\eAPI.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\internet.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\krnln.fnr
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\shell.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\spec.fne
C:\WINDOWS\system32\758997\
C:\WINDOWS\system32\7A3A45\
C:\WINDOWS\system32\7A3A45\6B1693.EXE
C:\WINDOWS\system32\7EF0B7\
C:\WINDOWS\system32\FE190E\

Таки, Вы скажите: Лекс, ну и шо?
Таки, как шо?

Дальше этот «детский вирус» лезет в ветки регистра Мастдая:

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Path1

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Path1

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Path2

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Path2

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Path3

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Path3 

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Path4 

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Path4 

HKU\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 

HKU\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 

HKU\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

Таки, считаю, что автора надо в бан, ибо не место на данном ресурсе вирусам (Worm.Win32.FlyStudio).

Спасибо за внимание)))

lexxus-lex ★★★
(21.05.11 17:11:08 MSK)

Ответ на: комментарий от lexxus-lex 21.05.11 17:11:08 MSK

да написала знакомая, а я ей поверил.. я не знал, правдо

~~z00ke~~ ☆
(21.05.11 17:46:21 MSK) автор топика

Ответ на: комментарий от z00ke 21.05.11 17:46:21 MSK

Ты хотя бы ссылку в первом посте зафиксть, как не пруф (http: убери).

А то, мало ли, кто нажмет и скачает.
Хотя для файла вируса - это, можно сказать, тяжеловес.

Удалять его - это тот еще геморрой, прямо как Mulldrop.

lexxus-lex ★★★
(21.05.11 17:52:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← Какие программы по обработке фотографий порекомендуете?

Desktop

[xorg] Левый клик с тачпада →

В EXE-ФАЙЛЕ ВИРУС

Похожие темы