Может ли в rar быть вирус
Можно ли что то подцепить от RAR архива, который не является самораспаковывающимся exe приложением?
Возможно ли заразится чем-то при:
- Открытии
- Разархивации
Подразумевается, что пользователь в ручную не запускает exe или bat файлы из архива.
Распаковка rar-архивов
Перепрбывал много чего и в том числе сторонние библиотеки, вот код, надо расспаковать два архива.
Методы восстановления RAR архивов
Существует ли в природе утилит который производит восстановления RAR архивов путём сравнения.
Архивирование/разархивирование RAR и ZIP архивов.
Подскажите, как можно из своей програмы на VB архивировать/разархивировать (rar, zip) файлы?
Архивирование/разархивирование RAR и ZIP архивов.
Подскажите, как можно из своей програмы на VB архивировать/разархивировать (rar, zip) файлы?
Если можно, то как. Конкретно в какой момент выполняется "зловредный код". А так же, как проверить на наличие чего то нехорошего.
Хотя бы в каком направлении гуглить.
Я просто не понимаю, как вообще можно заразится от просто открытия архива.
17.04.2018, 14:37 |
17.04.2018, 14:37 |
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь. Распаковывание RAR архивов 7 zip в VBA Извлечение файлов из архивов Rar, Zip, Arj Интеграция Unrar.dll для распаковки RAR архивов Можно ли переболеть COVID два раза подряд, или после него вырабатывается иммунитет? Отвечает доктор медицинских наук, врач-терапевт-иммунолог, специалист по особо-опасным инфекциям, вирусолог Владислав Евгеньевич Жемчугов: - Пока достоверно неизвестно. Но если будет доказано, что после болезни иммунитет формируется, то будет и вакцина. Если же раз переболевшие будут болеть повторно, тогда и с разработкой вакцины будут проблемы. Для этого нужно с помощью тестов на антитела к вирусу изучать, как долго они сохраняются в крови у переболевших. Тогда будет понятно, можно ли заражаться повторно, или защиты хватит хотя бы до конца сезона. Коронавирус действительно будет возвращаться волнами эпидемий? Отвечает известный вирусолог, доктор медицинских наук, профессор Анатолий Давидович Альштейн: - Похоже, он пришел к нам надолго! Я думаю, что, может быть, к лету заболеваемость упадет, но осенью, скорее всего, опять вирус появится. Для того, чтобы с ним по-настоящему сражаться, нам будет нужна вакцина. Но и после изобретения вакцины и прививок он останется с нами. Правда, будет уже не такой опасный. Для того, чтобы с вирусом по-настоящему сражаться, нам будет нужна вакцина Фото: REUTERS Covid 19 передаётся через воду? Вирусолог, профессор Анатолий Альштейн: - Такая вероятность есть. Вирус может содержаться в фекалиях, откуда попадает в канализацию, а оттуда может попасть и в воду. Поэтому исключить возможность передачи инфекции через воду все-таки нельзя. Хотя более частотные случаи – контактный и воздушно-капельный пути передачи. А можно ли хоть по каким-то признакам догадаться, что во мне развивается вирус бессимптомно? Отвечает иммунолог Владимир Анатольевич Болибок: - Не зря состояние называется бессимптомное, потому что никаких абсолютно признаков нет! А если есть хоть какие-то признаки, это уже легкое течение инфекционного заболевания. То, что мы называем бессимптомным имеет научное название инаппарантное течение заболевания, то есть вообще без всяких проявлений. Человек заразился, инфекционный процесс у него идет, иммунная система сработала и вырабатывает защитные факторы: белки, антитела, но при этом человек не испытывает никакого дискомфорта, потому что у него достаточно сильная иммунная система, она быстро среагировала, и воспаление не развилось. К коронавирусной инфекции, как и к любой другой, может существовать иммунитет изначально Фото: Владимир ВЕЛЕНГУРИН К коронавирусной инфекции, как и к любой другой, может существовать иммунитет изначально. В нашем организме есть система - неспецифический иммунитет, она защищает нас от всех подряд инородных вторжений. И вот если этот неспецифический иммунитет на достаточно высоком уровне, то человек не заболевает даже при контакте с незнакомой для организма инфекцией. А чтобы понять, насколько сильный у вас иммунитет (не на медицинском, а на обывательском уровне), достаточно вспомнить, сколько раз вы обычно за сезон болеете различными ОРВИ? Если температурите, кашляете, мучаетесь насморком несколько раз за сезон – увы, о сильном иммунитете говорить не приходится. Коронавирус: мифы и реальность.Чем коронавирус дальше, тем больше вокруг него правды и домыслов. Мы постарались разобраться с основными мифами о пандемии Covid-19 КСТАТИ "У него мы видим признаки эволюции, а не дизайна". Ученый рассказал, почему вызвавший пандемию коронавирус стал опасен для людей " КП вместе с Александром Панчиным разбирает версии заговора , которые утверждают, что пандемию мог вызвать искусственно созданный коронавирус, “сбежавший" из вирусологической лаборатории в Ухани (подробности) ЧИТАЙТЕ ТАКЖЕ Ученый объяснил, почему коронавирусом придется переболеть большинству жителей планеты Все файлы зашифрованы RAR и появилось расширение ._crypt_.rar
P.S.
Не, ну защифрованный файл восстановить не удалось. Можно только попробовать восстановить все удаленные данные с жесткого диска прогой тиnо BAD copy pro? В любом случае спасибо.
Вы не поняли. Можно восстановить удаленный файл.Троян шифрует его,а потом исходный удаляет.
Вы не поняли. Можно восстановить удаленный файл.Троян шифрует его,а потом исходный удаляет. Проблема в том, что восстановить эти файлы не получится.
Так. Объясняю по-порядку что известно мне. [quote name='v.martyanov' post='361177' date='25/12/2009 12:39'][quote name='Gigabyte63' post='361174' date='25/12/2009 12:37'][quote name='Зоркий' post='361171' Гыгы, уже и бабло отправили :-D Вспоминайте лучше, что перед шифрованием делали. Что тут вспоминать. Сервер не мой. А из филиала. У меня то все норм работает и бэкапы и антивирусы. А там. Там нчиего не было. и Такое ощущение они по инету лазили еще с сервака. [quote name='Gigabyte63' post='361217' date='25/12/2009 12:13'][quote name='v.martyanov' post='361177' date='25/12/2009 12:39'][quote name='Gigabyte63' post='361174' date='25/12/2009 12:37'][quote name='Зоркий' post='361171' Гыгы, уже и бабло отправили :-D Вспоминайте лучше, что перед шифрованием делали. Что тут вспоминать. Сервер не мой. А из филиала. У меня то все норм работает и бэкапы и антивирусы. А там. Там нчиего не было. и Такое ощущение они по инету лазили еще с сервака. Тогда их пытайте каленым железом. Иначе шансы почти нулевые. [quote name='v.martyanov' post='361219' date='25/12/2009 13:15'][quote name='Gigabyte63' post='361217' date='25/12/2009 12:13'][quote name='v.martyanov' post='361177' date='25/12/2009 12:39'][quote name='Gigabyte63' post='361174' date='25/12/2009 12:37'][quote name='Зоркий' post='361171' Что тут вспоминать. Сервер не мой. А из филиала. У меня то все норм работает и бэкапы и антивирусы. А там. Там нчиего не было. и Такое ощущение они по инету лазили еще с сервака. Тогда их пытайте каленым железом. Иначе шансы почти нулевые. Пара вступительных словИтак, давай погрузимся в мрачный лабиринт кибернетического мира, ряды обитателей которого скоро пополнятся еще одним зловредным созданием. Внедрение вируса в исполняемый файл в общем случае достаточно сложный и мучительный процесс. Как минимум для этого требуется изучить формат PE-файла и освоить десятки API-функций. Но ведь такими темпами мы не напишем вирус и за сезон, а хочется прямо здесь и сейчас. Но хакеры мы или нет? Файловая система NTFS (основная файловая система Windows) содержит потоки данных (streams), называемые также атрибутами. Внутри одного файла может существовать несколько независимых потоков данных. WARNINGВся информация в этой статье предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи. Помни, что неправомерный доступ к компьютерной информации и распространение вредоносного ПО влекут ответственность согласно статьям 272 и 273 УК РФ. Имя потока отделяется от имени файла знаком двоеточия (:), например my_file:stream . Основное тело файла хранится в безымянном потоке, но мы также можем создавать и свои потоки. Заходим в FAR Manager, нажимаем клавиатурную комбинацию Shift + F4 , вводим с клавиатуры имя файла и потока данных, например xxx:yyy , и затем вводим какой-нибудь текст. Выходим из редактора и видим файл нулевой длины с именем xxx . Почему же файл имеет нулевую длину? А где же только что введенный нами текст? Нажмем клавишу и… действительно не увидим никакого текста. Однако ничего удивительного в этом нет. Если не указать имя потока, то файловая система отобразит основной поток, а он в данном случае пуст. Размер остальных потоков не отображается, и дотянуться до их содержимого можно, только указав имя потока явно. Таким образом, чтобы увидеть текст, необходимо ввести следующую команду: more . Будем мыслить так: раз создание дополнительных потоков не изменяет видимых размеров файла, то пребывание в нем постороннего кода, скорее всего, останется незамеченным. Тем не менее, чтобы передать управление на свой поток, необходимо модифицировать основной поток. Контрольная сумма при этом неизбежно изменится, что наверняка не понравится антивирусным программам. Методы обмана антивирусных программ мы рассмотрим в дальнейшем, а пока определимся со стратегией внедрения. Алгоритм работы вирусаЗакрой руководство по формату исполняемых файлов (Portable Executable, PE). Для решения поставленной задачи оно нам не понадобится. Действовать будем так: создаем внутри инфицируемого файла дополнительный поток, копируем туда основное тело файла, а на освободившееся место записываем наш код, который делает свое черное дело и передает управление основному телу вируса. Работать такой вирус будет только на Windows и только под NTFS. На работу с другими файловыми системами он изначально не рассчитан. Например, на разделах FAT оригинальное содержимое заражаемого файла будет попросту утеряно. То же самое произойдет, если упаковать файл с помощью ZIP или любого другого архиватора, не поддерживающего файловых потоков.
Теперь настал момент поговорить об антивирусных программах. Внедрить вирусное тело в файл — это всего лишь половина задачи, и притом самая простая. Теперь создатель вируса должен продумать, как защитить свое творение от всевозможных антивирусов. Эта задача не так сложна, как кажется на первый взгляд. Достаточно заблокировать файл сразу же после запуска и удерживать его в этом состоянии в течение всего сеанса работы с Windows вплоть до перезагрузки. Антивирусы просто не смогут открыть файл, а значит, не смогут обнаружить и факт его изменения. Существует множество путей блокировки — от CreateFile со сброшенным флагом dwSharedMode до LockFile/LockFileEx . Основная ошибка большинства вирусов состоит в том, что, однажды внедрившись в файл, они сидят и покорно ждут, пока антивирус не обнаружит их и не удалит. А ведь сканирование современных винчестеров занимает значительное время, зачастую оно растягивается на многие часы. В каждый момент времени антивирус проверяет всего один файл, поэтому, если вирус ведет кочевую жизнь, мигрируя от одного файла к другому, вероятность, что его обнаружат, стремительно уменьшается. Мы будем действовать так: внедряемся в файл, ждем 30 секунд, удаляем свое тело из файла, тут же внедряясь в другой. Чем короче период ожидания, тем выше шансы вируса остаться незамеченным, но и тем выше дисковая активность. А регулярные мигания красной лампочки без видимых причин сразу же насторожат опытных пользователей, поэтому приходится хитрить. Например, можно вести мониторинг дисковой активности и заражать только тогда, когда происходит обращение к какому-нибудь файлу. В решении этой задачи нам поможет специализированное ПО, например монитор процессов Procmon. Что такое Rar.exe?rar.exe это исполняемый файл, который является частью WinRAR 5.21 64-бит Программа, разработанная win.rar GmbH, Программное обеспечение обычно о 4.94 MB по размеру. Расширение .exe имени файла отображает исполняемый файл. В некоторых случаях исполняемые файлы могут повредить ваш компьютер. Пожалуйста, прочитайте следующее, чтобы решить для себя, является ли rar.exe Файл на вашем компьютере - это вирус или троянский конь, который вы должны удалить, или это действительный файл операционной системы Windows или надежное приложение. Rar.exe безопасно, или это вирус или вредоносная программа?Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как Rar.exe, должен запускаться из C: \ Program Files \ winrar \ winrar.exe, а не где-либо еще. Наиболее важные факты о Rar.exe: Если у вас возникли какие-либо трудности с этим исполняемым файлом, вы должны определить, заслуживает ли он доверия, перед удалением Rar.exe. Для этого найдите этот процесс в диспетчере задач. Найдите его местоположение (оно должно быть в C: \ Program Files \ WinRAR \) и сравните его размер с приведенными выше фактами. Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус Rar.exe, вам необходимо Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха. Кроме того, функциональность вируса может сама влиять на удаление Rar.exe. В этом случае вы должны включить Безопасный режим с поддержкой сети - безопасная среда, которая отключает большинство процессов и загружает только самые необходимые службы и драйверы. Когда вы можете запустить программу безопасности и полный анализ системы. Могу ли я удалить или удалить Rar.exe?Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем. Согласно различным источникам онлайн, 5% людей удаляют этот файл, поэтому он может быть безвредным, но рекомендуется проверить надежность этого исполняемого файла самостоятельно, чтобы определить, является ли он безопасным или вирусом. Лучшая диагностика для этих подозрительных файлов - полный системный анализ с Reimage, Если файл классифицируется как вредоносный, эти приложения также удалят Rar.exe и избавляются от связанных вредоносных программ.
Распространенные сообщения об ошибках в Rar.exeНаиболее распространенные ошибки Rar.exe, которые могут возникнуть: Эти сообщения об ошибках .exe могут появляться во время установки программы, во время выполнения связанной с ней программы WinRAR 5.21-бит 64, во время запуска или завершения работы Windows, или даже во время установки операционной системы Windows. Отслеживание момента появления ошибки Rar.exe является важной информацией, когда дело доходит до устранения неполадок. Как исправить Rar.exeАккуратный и опрятный компьютер - это один из лучших способов избежать проблем с WinRAR 5.21 64-bit. Это означает выполнение сканирования на наличие вредоносных программ, очистку жесткого диска cleanmgr и ПФС / SCANNOWудаление ненужных программ, мониторинг любых автозапускаемых программ (с помощью msconfig) и включение автоматических обновлений Windows. Не забывайте всегда делать регулярные резервные копии или хотя бы определять точки восстановления. Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных. Чтобы помочь вам проанализировать процесс Rar.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры. Обновлено апреля 2020 года:Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:
Загрузите или переустановите Rar.exeэто не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить Rar.exe, мы рекомендуем переустановить основное приложение, связанное с ним WinRAR 5.21 64-бит. Информация об операционной системе Ошибки Rar.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:
Создаем фото, или любой другой файл с вирусом В данном случай я выбрал метод картинки. Картинку можно использовать любую, но я в качестве примера взял картинку Кроноса(бога времени) он тут будет выступать главным лицом. Создаем фото с вирусом метод 1 Дальше будет ваш файл который вы будете маскировать под вирус, ваша картинка, а также будут 2 иконки. И так заходим в папку "Collection_OCX" и находим файл "Resgistrator.OCX" открываем и нажимаем регистрация, подождите пока дело дойдёт до конца. Правда будут несколько ошибок, но на них не обращайте внимания. Закрываем окно и возвращаемся назад. Далее выделяем наш вирус и вашу картинку под которую вы будете его маскировать, нажимаем правую кнопку Ставим галочку "создать SFX-arxiv", а метод сжатия выбираем максимальный. В разделе "Дополнительно" на параметры SFX, там мы указываем путь для распаковки наших файлов, там где будет картинка И там где будет вирус, ради примера я указал диск “C” Во вкладке "Режимы" мы ставим галочку "Скрыть всё", а в раздел "Дополнительно" мы не трогаем, раздел "Обновления" мы выбираем 2 пункт везде, извлечь и обновить файлы, перезаписать файлы. Теперь отправляемся в раздел "Текст и графика" здесь нам потребуются иконки которые я упомянул в начале. Пишем названия файла которого вам нужен в Google, например (jpg file icon) и находите подходящий для вас. А также есть сервисы которые за вас всё сделают, конвертируют из jpg в ico или из png в ico, так что проблем вы не найдёте при конвертации файлов в формат иконки. : После того как вы нашли пустую иконку какого нибудь графического файла, мы возвращаемся в архив и в разделе "Загрузить значок SFX из файла" нажимаем Обзор и выбираем именноего (нашу иконку). Маскируем расширение Exe У нас появляется архив вот такого типа: названия папки.ехе, однако иконка выглядит как будто у нас это графический документ. Появится файл exe.jpg, здесь у обычного человека ломается логика, ведь если мы выбираем левую часть то у нас выделяется правая часть, всё очень просто расширения поменялось местами с основным текстом. Создаем фото с вирусом метод 2 Теперь давайте перейдём к 2 методу чтоб мы могли понять как расширения EXE стало зеркальным, нам необходимо открыть файл "unicodeinput", но здесь мы ничего не нажимаем, возвращаемся в директорию и зажимаем клавишу SHIFT + нажимаем правый клик мышки, и выбираем раздел "Открыть окно команд", здесь мы пишем следующие команду….
Теперь появился файл который мы создали с расширением jpg, его также можно дополнить некоторыми символами чтоб не было слишком подозрительно. Можете открыть данный файл, данное изображения будет открываться в течение 2-3 секунд, на экране появится ваша картинка, а то что задали в директорию уже будут файлы которые вы указали(ваш вирус). Вирус автоматически запустится так что не забудьте его закрыть через диспетчер задач. Создаем фото с вирусом метод 3 Ну а теперь перейдём к 3 методу, и это будет полезно даже тем просто хочет свои файлы от глаз других на самом видном месте. В нашей директории опять зажимаем SHIFT + нажимаем правый клик мышки, и выбираем раздел "Открыть окно команд", и вписываем здесь вот такую интересную команду: File1– названия вашей картинки, либо если будет музыка ставим.mp3 Появится картинка, оно открывается без лишней погрузки, но если мы нажмём правой кнопки и выберем "Открыть с помощью winrar", то здесь у нас будут наш вирус или файл который вы скрыли. Читайте также:
|