Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 110 111 112 113 114 115 116 117 118 119 120 ... 623 След.
файлы jpg, png, txt, gif, webp, dll, ini, Возможные угрозы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.09.2020 22:45:59
Цитата
Подозрительный Человек написал:
avi или mp4

Цитата
В файле любого формата содержится служебная информация. Вместо нее вполне может оказаться и код вируса. Но для его запуска файл должен быть открыт уязвимым приложением (каким - зависит от вируса и формата файла).

Если программа плеер, или браузер ( по сути любая программа ) содержит уязвимость.
https://habr.com/ru/post/86221/
https://xakep.ru/2005/01/11/25160/
Перейти
файлы jpg, png, txt, gif, webp, dll, ini, Возможные угрозы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.09.2020 18:39:23
Цитата
Подозрительный Человек написал:
текстовых файлов?
Читайте про макровирусы.
https://xakep.ru/2016/10/11/return-of-macro/
Перейти
[ Закрыто] Экзешник, которого не видно в корзине, Как от него избавиться
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.09.2020 18:33:15
Цитата
Можно Воспользоваться встроенными в операционную систему средствами.
Зайдите в «Этот компьютер» и нажмите правой кнопкой мыши по системному разделу.
Выберите пункт Свойства > Общие > Очистка диска.
В зависимости от объемов накопленного мусора и скорости жесткого диска, время запуска может варьироваться от пары секунд до нескольких минут.
Те файлы, напротив которых будут стоять галочки можно смело удалять. Кроме того, по своему усмотрению вы можете очистить файлы загрузок, корзины и другие.
Однако, временные данные, хранящиеся в папке «Temp», и которые сейчас не используются системой и программами - находятся под соответствующим пунктом «Временные файлы»  Поставьте нужные галочки и подтвердите операцию.
Перейти
[ Закрыто] не пришел ключ / не работает ключ/ошибка при вводе ключа/ забыл логин и пароль, главная
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 06.09.2020 22:16:03
Если пользователь является владельцем лицензии он может создать аккаунт на портале https://my.eset.com/license
Добавить лицензию и управлять ею.
Украдена лицензия.
https://help.eset.com/license_manager/ru-RU/?elm_remove_license.html
https://help.eset.com/license_manager/ru-RU/?elm_add_license.html

Если самостоятельно решить проблему не получиться:
Служба технической поддержки  ESET по адресу:  [email protected]
Изменено: RP55 RP55 - 06.09.2020 22:17:13
Перейти
[ Закрыто] Экзешник, которого не видно в корзине, Как от него избавиться
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 06.09.2020 22:00:53
С файлами типа : .SES
Могут работать программы:
Audition Session File - Adobe Systems
Digital Audio Editor
данные сессии Clarion Modula-2
Hummingbird Exceed X-Session
Exceed
Cool Edit
RVS-Com
zemax
и т.д.
----------
Нужно обращать внимание на размер файла.
У вас файл 53 байта   это практически чистый файл - ( файл на десяток другой символов\знаков)
Вирусы весят:  +- 35kb...
uVS и чистит Temp-ы ( в системе  много каталогов Temp ) применяем: Alt+Del
Файлы удалять из Temp можно и нужно.
Изменено: RP55 RP55 - 06.09.2020 22:06:08
Перейти
uVS как стать опытными пользователем этой программы., Обучение пользования программой uVS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 06.09.2020 17:21:14
Ответ на вопрос из темы:  файлы jpg, png, txt, gif, webp, dll, ini , Возможные угрозы


1) Есть файлы с двойным расширением:

Если _включено в ( Параметры папок ): Скрывать расширения для зарегистрированных типов файлов то пользователь будет видеть: picture.jpg
Хотя реально это будет: picture.jpg.exe

2) Исполняемый файл может содержать фрагмент изображения. ( ресурс )
т.е. маскировка под файл изображения, видео или офиса.

3) Изображение может включать исполняемый код ( эксплуатируется  уязвимость на старых или не обновлённых системах )
Как найти:
а) Сам файл изображения не должен включать осмысленный код\текст.
т.е. можно открыть файл .jpg в текстовом редакторе и посмотреть.

б) Проверить в uVS
Файл > Добавить в список > Все исполняемые файлы в каталоге ( или указываем диск )
Получите список _всех _исполняемых файлов каталога или диска. (.exe; dll и т.д ) ( вне зависимости от видимого расширения файла )

в) Проверить файл на https://www.virustotal.com/gui/home/upload
И после анализа файла посмотреть все вкладки - что какие компоненты входят в состав файла.
Сравнить с обычным файлом изображения.

г) Переименовать файл в *****.zip и открыть на просмотр в архиваторе.
Если файл исполняемый то архиватор такой файл откроет ( как правило ) ... если не исполняемый выдаст ошибку.

д) Работаем с программой: Resource Hacker  ( можно посмотреть ресурсы файла\программы - есть они, нет и какие это ресурсы )
Изменено: RP55 RP55 - 06.09.2020 17:27:03
Перейти
файлы jpg, png, txt, gif, webp, dll, ini, Возможные угрозы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 06.09.2020 17:17:02
1) Есть файлы с двойным расширением:

Если _включено в ( Параметры папок ): Скрывать расширения для зарегистрированных типов файлов то пользователь будет видеть: picture.jpg
Хотя реально это будет: picture.jpg.exe

2) Исполняемый файл может содержать фрагмент изображения. ( ресурс )
т.е. маскировка под файл изображения, видео или офиса.

3) Изображение может включать исполняемый код ( эксплуатируется  уязвимость на старых или не обновлённых системах )
Как найти:
а) Сам файл изображения не должен включать осмысленный код\текст.
т.е. можно открыть файл .jpg в текстовом редакторе и посмотреть.

б) Проверить в uVS
Файл > Добавить в список > Все исполняемые файлы в каталоге ( или указываем диск )
Получите список _всех _исполняемых файлов каталога или диска. (.exe; dll и т.д ) ( вне зависимости от видимого расширения файла )

в) Проверить файл на https://www.virustotal.com/gui/home/upload
И после анализа файла посмотреть все вкладки - что какие компоненты входят в состав файла.
Сравнить с обычным файлом изображения.

г) Переименовать файл в *****.zip и открыть на просмотр в архиваторе.
Если файл исполняемый то архиватор такой файл откроет ( как правило ) ... если не исполняемый выдаст ошибку.

д) Работаем с программой: Resource Hacker  ( можно посмотреть ресурсы файла\программы - есть они, нет и какие это ресурсы )
Изменено: RP55 RP55 - 06.09.2020 17:27:32
Перейти
[ Закрыто] Экзешник, которого не видно в корзине, Как от него избавиться
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 06.09.2020 16:35:53
Цитата
Подозрительный Человек написал:
не видно в корзине. Как от него избавиться?

Запустите uVS
http://forum.esetnod32.ru/forum9/topic2687/
Дополнительно > Очистить корзину, удалить временные файлы... Alt+Del
------------
https://forum.esetnod32.ru/forum8/topic15785/
Изменено: RP55 RP55 - 06.09.2020 16:36:21
Перейти
[ Закрыто] Предложения по дальнейшему развитию функций Universal Virus Sniffer
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 04.09.2020 15:46:09
Теперь и Et tu, Brute? Microsoft Defender...
Цитата
MpCmdRun.exe -DownloadFile -url [URL-адрес] -path [путь для сохранения файла]
Цитата
Данная функция может использоваться злоумышленниками для доставки вредоносного ПО в целевые системы.
https://www.comss.ru/page.php?id=7932
Перейти
[ Закрыто] Не получается скачать обновления к игре и зайти в лобби, "Heroes of Might & Magic III: HotA"
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 02.09.2020 13:18:46
Подозрительный Человек
Ответы на ваши вопросы есть в инструкции - Инструкция к антивирусу.

Если на файл есть ложное срабатывание - пишите  в службу технической поддержки  ESET по адресу:  [email protected]
Перейти
Пред. 1 ... 110 111 112 113 114 115 116 117 118 119 120 ... 623 След.