Форум: Общие темы

Дарья Молчанова
пользователь
Православного вероисповедания

Сообщений: 2
Дата регистрации: 29.01.2011
Вирус в энциклопедии
29.01.2011 08:11:33

Здравствуйте у меня на компьютере есть клиент "Древо" без обновлений он работает нормально Но при загрузке фотографий в него попадает вирус, который прерывает дальнейшее обновление и тормозит работу ОС компьютера У меня вирус фиксирует программа Doctor Web прошу вас исправьте это пожалуйста Заранее признательна Дарья Сергеевна

Ответить
Александр Иванов
администратор
православный, РПЦ

Сообщений: 3783
Дата регистрации: 17.01.2005
Re: Вирус в энциклопедии
29.01.2011 10:04:16 в ответ на "Вирус в энциклопедии " (Дарья Молчанова)

Уважаемая Дарья Сергеевна!

Уверяю Вас, заражение вирусом при закачке иллюстраций исключено. Клиент пользуется собственным протоколом для приема информации с сервера, этот протокол крайне примитивен, никаких возможностей для передачи вирусного кода нет.

Сам клиент, как и любая программа, теоретически может быть заражен вирусом (уже после скачивания с сайта). Клиент Вы скачивали с сайта Древа или откуда-то еще?

Вирус также уже может быть в Windows. Рекомендую скачать свежую антивирусную утилиту (например, Касперского - http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/), она бесплатна, и полностью проверьте ей свою систему.

Не исключено, что Доктор Веб ложно срабатывает на неизвестный ему протокол передачи данных и блокирует его (поэтому дальше иллюстрации не скачиваются). Буду Вам признателен, если сообщите точную версию антивируса и максимально подробное содержание его сообщения об обнаруженном вирусе.

Теоретически возможно заражение jpg-файла (картинки) вирусом, но мои антивирусы (Nod, Avast) его не ловят. Тогда нужно постараться определить на каком именно файле проблемы. Сообщите номер последней загруженной иллюстрации: папка Images/002, какое самое максимальное число в имени файла?

Если у кого-то еще будут подобные проблемы - сообщайте, пожалуйста.

Ответить
Дарья Молчанова
пользователь
Православного вероисповедания

Сообщений: 2
Дата регистрации: 29.01.2011
Re: Вирус в энциклопедии
29.01.2011 11:02:33 в ответ на "Re: Вирус в энциклопедии " (Александр Иванов)

Клиент я скачивала с сайта Древо И кроме как через систему он обновлятся вроде бы не может Вирус система Doctor Web называет Exploit.jpeg И указывает конкретную папку Images/002 Если вирусов нет, тогда что же удаляет антивирусная программа Раньше программа работала стабильно и честное слово ничего такого с ней не случалось за полтора года использования

Ответить
Александр Иванов
администратор
православный, РПЦ

Сообщений: 3783
Дата регистрации: 17.01.2005
Re: Вирус в энциклопедии
29.01.2011 11:14:09 в ответ на "Re: Вирус в энциклопедии " (Дарья Молчанова)

> Клиент я скачивала с сайта Древо И кроме как через систему он обновлятся вроде бы не может Вирус система Doctor Web называет Exploit.jpeg И указывает конкретную папку Images/002 Если вирусов нет, тогда что же удаляет антивирусная программа Раньше программа работала стабильно и честное слово ничего такого с ней не случалось за полтора года использования

Хорошо, уже понятнее. Значит, Dr.Web подозревает одну из иллюстраций на вирус. Пожалуйста, загляните в папку 002, там лежит много файлов вида 003250.jpg и a003250.jpg. Сообщите самые последние (наибольшие) номера для файлов, начинающихся с 0 и с "a". Это поможет определить проблемный файл, я попробую вручную проверить его разными антивирусами.

Сообщите версию своего Dr. Web. Давно ли обновляли антивирусную базу?

Ответить
Александр Иванов
администратор
православный, РПЦ

Сообщений: 3783
Дата регистрации: 17.01.2005
Re: Вирус в энциклопедии
29.01.2011 15:25:07 в ответ на "Re: Вирус в энциклопедии " (Дарья Молчанова)

> Клиент я скачивала с сайта Древо И кроме как через систему он обновлятся вроде бы не может Вирус система Doctor Web называет Exploit.jpeg И указывает конкретную папку Images/002 Если вирусов нет, тогда что же удаляет антивирусная программа Раньше программа работала стабильно и честное слово ничего такого с ней не случалось за полтора года использования

Скачал утилиту проверки от DrWeb, запустил для всех картинок клиента. Действительно, этот антивирус ругается на файл a003220.jpg, онлайн-проверка от DrWeb также "находит" в этом файле вирус. Но это, очевидно, ошибка антивируса. Потому что файлы, начинающиеся на "a" - это превьюшки, которые генерируются налету скриптом Древа из полноразмерных картинок, закаченных пользователями. Т.е. если бы пользователь и загрузил вирусный файл - утилита генерации превьюшек вряд ли бы сохранила этот код в своем результате. На исходный файл (полноразмерную иллюстрацию) 003220.jpg DrWeb не ругается. На файл a003220.jpg никто, кроме DrWeb'а не ругается, только что проверил онлайн-тестом Касперского, не реагируют также антивирусы Nod, Avast, Microsoft.

Так что могу Вас успокоить, нет повода для волнений. Можете отослать этот файл службе поддержки DrWeb для анализа и исправления ошибки. Пока же могу посоветовать добавить этот файл в исключения, чтобы Вы могли скачать остальные иллюстрации (больше ни на какие картинки DrWeb не ругается).

Ответить
Александр Иванов
администратор
православный, РПЦ

Сообщений: 3783
Дата регистрации: 17.01.2005
Ответ от DrWeb
30.01.2011 15:12:52 в ответ на "Re: Вирус в энциклопедии " (Александр Иванов)

Написал в службу поддержки DrWeb и отослал им на проверку файл. Сегодня пришел ответ:

Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.
Спасибо за сотрудничество.
Служба вирусного мониторинга ООО "Доктор Веб"

Ответить