LINUX.ORG.RU

Ответ на: комментарий от darkshvein

мир тесен [~]$ file 11Б.rar 11Б.rar: PE32 executable (GUI) Intel 80386, for MS Windows что то мне подсказывает, что это и не было архивом

z00ke
() автор топика
Ответ на: комментарий от xscrew

в том смысле что файлы как были так и остались - только стали невидимыми.

xscrew ★★
()
Ответ на: комментарий от z00ke

Ну а под вайном если запустить этот PE-архив?

Amp ★★★
()

В EXE-ФАЙЛЕ ВИРУС

что делать?


Удалить вирус.

Онлайн-проверка на сайте Касперского:

$ split -b 1000000 11Б.exe
$ firefox http://support.kaspersky.ru/viruses/online

Статистика проверки:
xaa/script.fly - инфицирован Trojan-Downloader.Win32.FlyStudio.kx 
pacify ★★★★★
()
Ответ на: комментарий от z00ke

Вообще-то - на будущее - в таких ситуациях любой нормальный человек СНАЧАЛА прогоняет подобные файлы на антивирусе, а уже потом пытается их распаковать. Вне зависимости от того, женщина его не смогла открыть, или мужчина.

Cyril ★★
()

Какой архиватор? Какой дистрибутив? Решение 1). Винрар в вайн 2). Нативный 7zip их открывает легко по правой кнопке и «распаковать».

Wormik
()
Ответ на: комментарий от nbw

Хм, а вроде в 2009 году зарегистрированы... Могли бы видеть. Да, есть. У меня интегрирован в Konqueror по правому клику мышкой по файлу.

Wormik
()

просто натравить на него архиватор, не обращая внимания на расширение. unzip и unrar понимают SFX-архивы.

dikiy ★★☆☆☆
()
Ответ на: комментарий от Wormik

> Хм, а вроде в 2009 году зарегистрированы... Могли бы видеть. Да, есть.

В каком году я зарегистрирован - не ваша забота. Из вашего исходного сообщения про правые мышеклики следует единственный вывод, что существует нативный GUI для 7-zip. Ссылку в студию.

nbw ★★★
()
Ответ на: комментарий от Wormik

> Мне лень. Не верьте сколько хотите.

После Вашего гнусного высера про дату регистрации и данного ответа про «лень» вынужден признать, что Вы слили. А я так надеялся чем-нибудь заменить кривоватый мордой pea-zip :(

nbw ★★★
()

а ещё бывает «отправьте смс на короткий номер для распаковки»)

Zmiulan
()
Ответ на: комментарий от nbw

Только не 7zip. Он во-первых при распаковке не применяет атрибут исполняемости, во-вторых последний распакованный файл иногда оборван ближе к концу.

Может это не официальный gui. Ставил из оверлея kde-sunset.

Wormik
()

Ты уверен, что это знакомая тебе написала?

Или кто-то это твоей знакомой написал.

Суть такая, что это вирус.

Давайте расковыряем его бАнально:

Для этого нам понадобятся: Linux, strings, прямые руки и мозг

Мама родная, шо ми видем:

Данный вирус создает папки и файлы в этих директориях:

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\HtmlView.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\cnvpe.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\dp1.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\eAPI.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\internet.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\krnln.fnr
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\shell.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\spec.fne
C:\WINDOWS\system32\758997\
C:\WINDOWS\system32\7A3A45\
C:\WINDOWS\system32\7A3A45\6B1693.EXE
C:\WINDOWS\system32\7EF0B7\
C:\WINDOWS\system32\FE190E\

Таки, Вы скажите: Лекс, ну и шо?
Таки, как шо?

Дальше этот «детский вирус» лезет в ветки регистра Мастдая:

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Internet Settings\​Cache\​Paths

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Internet Settings\​Cache\​Paths

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Internet Settings\​Cache\​Paths\​Path1

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Internet Settings\​Cache\​Paths\​Path1

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Internet Settings\​Cache\​Paths\​Path2

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Internet Settings\​Cache\​Paths\​Path2

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Internet Settings\​Cache\​Paths\​Path3

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Internet Settings\​Cache\​Paths\​Path3 

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Internet Settings\​Cache\​Paths\​Path4 

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Internet Settings\​Cache\​Paths\​Path4 

HKU\​S-1-5-21-842925246-1425521274-308236825-500\​Software\​Microsoft\​Windows\​CurrentVersion\​Explorer\​Shell Folders 

HKU\​S-1-5-21-842925246-1425521274-308236825-500\​Software\​Microsoft\​Windows\​CurrentVersion\​Explorer\​Shell Folders 

HKU\​S-1-5-21-842925246-1425521274-308236825-500\​Software\​Microsoft\​Windows\​CurrentVersion\​Explorer\​Shell Folders 

Таки, считаю, что автора надо в бан, ибо не место на данном ресурсе вирусам (Worm.Win32.FlyStudio).

Спасибо за внимание)))

lexxus-lex ★★★
()
Ответ на: комментарий от z00ke

Ты хотя бы ссылку в первом посте зафиксть, как не пруф (http: убери).

А то, мало ли, кто нажмет и скачает.
Хотя для файла вируса - это, можно сказать, тяжеловес.

Удалять его - это тот еще геморрой, прямо как Mulldrop.

lexxus-lex ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.