Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Recenzii
  • Cum să aflați dacă un fișier este rău intenționat. Raportați fișierele periculoase acolo unde este cazul

Cum să aflați dacă un fișier este rău intenționat. Raportați fișierele periculoase acolo unde este cazul

16.04.2019 Recenzii

O zi buna.

Cred că mulți utilizatori au întâlnit avertismente similare de la Windows Defender (ca în Figura 1), care instalează și protejează Windows automat imediat ce este instalat.

În acest articol, aș dori să mă concentrez asupra a ceea ce se poate face pentru a nu mai vedea astfel de mesaje. În acest sens, Windows Defender este destul de flexibil și facilitează introducerea chiar și a software-ului „potențial” periculos programe de încredere. Asa de…

Orez. 1. Mesaj Windows 10 Defender potențial detectat programe periculoase.

De regulă, un astfel de mesaj ia întotdeauna utilizatorul prin surprindere:

- utilizatorul fie știe despre acest fișier „gri” și nu dorește să-l ștergă, deoarece este necesar (dar apărătorul începe să „păsească” cu astfel de mesaje ...);

- sau utilizatorul nu știe ce fel de găsit fișier virus si ce sa faci cu el. Mulți încep în general să instaleze tot felul de antivirusuri și verifică computerul „în sus și în jos”.

Luați în considerare procedura pentru ambele cazuri.

Cum să adăugați un program la Lista albă astfel încât să nu existe avertismente ale apărătorului

Dacă utilizați Windows 10, atunci nu va fi dificil să vizualizați toate notificările și să găsiți pe cea de care aveți nevoie - doar faceți clic pe pictograma de lângă ceas („Centrul de notificări”, ca în Fig. 2) și mergeți la eroarea dorită. .

Dacă nu ai un centru de notificare, atunci poți deschide mesajele (avertismentele) apărătorului din panou comenzi Windows. Pentru a face acest lucru, accesați Panoul de control Windows (relevant pentru Windows 7, 8, 10) la: Panou de control\Sistem și securitate\Securitate și întreținere

Apoi, pentru o amenințare specifică pe care apărătorul a detectat-o, puteți selecta trei opțiuni pentru evenimente (vezi Figura 5):

  1. ștergeți: fișierul va fi șters complet (faceți acest lucru dacă sunteți sigur că fișierul nu vă este familiar și nu aveți nevoie de el. Apropo, în acest caz, este indicat să instalați un antivirus cu baze de date actualizate și să verificați PC complet);
  2. carantină : fișierele suspecte cu care nu sunteți sigur cum să le faceți pot fi trimise acestuia. Mai târziu, este posibil să aveți nevoie de aceste fișiere;
  3. permit : pentru acele fișiere de care ești sigur. Adesea, apărătorul marchează fișiere de joc suspecte, niște software-uri specifice (apropo, recomand să alegeți această opțiune dacă nu mai doriți mesaje despre pericolul unui fișier pe care îl cunoașteți bine).

După ce utilizatorul răspunde la toate „amenințările” - ar trebui să vedeți ceva ca următoarea fereastră - vezi fig. 6.

Ce să faci dacă fișierele din mesajul de pericol sunt cu adevărat periculoase (și necunoscute pentru tine)

Dacă nu știi ce să faci, este mai bine să afli și apoi să o faci (și nu invers) :)…

1) Primul lucru pe care îl recomand este ca în apărătorul propriu-zis să selectezi opțiunea carantină (sau ștergere) și să apeși pe „OK”. Marea majoritate a fișierelor și virușilor periculoși nu sunt periculoși până când nu sunt deschise și rulate pe computer (de obicei, astfel de fișiere sunt lansate chiar de utilizator). Prin urmare, în majoritatea cazurilor, atunci când un fișier suspect este șters, datele dvs. de pe computer vor fi în siguranță.

Mulți utilizatori cred că antivirus bun- se poate obtine doar cu bani. Astăzi nu sunt foarte rele analogi gratuiti, care uneori oferă cote produselor promovate plătite.

PS

Nu ignorați niciodată avertismentele și mesajele necunoscute de la programele care vă protejează fișierele. În caz contrar, există riscul de a rămâne fără ele...

Majoritatea utilizatorilor sunt conștienți de faptul că fișierele .exe pot fi potențial periculoase, dar aceasta nu este singura extensie la care trebuie să aveți grijă în Windows. Există o serie de alte extensii care vă pot dăuna sistemului sau fișierelor.

De ce trebuie să știu ce tipuri de fișiere pot fi periculoase?

Cunoașterea extensiilor de fișiere care pot fi potențial periculoase vă va ajuta să înțelegeți cât de sigur este trimis un fișier ca atașament la scrisoare prin e-mail sau descărcat de pe internet. Chiar și fișierele de economizor de ecran pot fi o amenințare pe Windows.

Când întâlniți extensii ca aceasta, fiți vigilenți și aveți grijă. Scanați aceste fișiere cu antivirusul dvs. sau, mai bine, încărcați-le în serviciu special tastați VirusTotal pentru a vă asigura că fișierul este în siguranță.

Vă recomand să instalați întotdeauna un antivirus care să-și actualizeze în mod regulat bazele de date și să funcționeze fundal. Dar cunoașterea informațiilor de mai jos vă va ajuta să reduceți și mai mult riscurile unei posibile infecții cu orice malware sau virus.

De ce sunt aceste extensii potențial periculoase?

Extensiile sunt clasificate ca potențial periculoase deoarece pot conține cod sau pot executa comenzi arbitrare. Formatul .exe poate fi periculos deoarece este un program care poate face orice. Diverse fișiere media (pictures.JPG, .PNG, music.MP3) nu sunt periculoase deoarece nu pot conține cod. Sunt cazuri într-un mod special fișier media generat care poate exploata o vulnerabilitate în aplicația prin care sunt de obicei deschise, dar acestea sunt cazuri rare și sunt închise rapid de către dezvoltatori.

Având în vedere cele de mai sus, înțelegeți importanța de a ști ce tipuri de fișiere pot conține cod, scripturi și alt conținut potențial dăunător.

Programe

.executabilfisier executabil programe. Cele mai multe dintre toate programele de pe Windows au o astfel de extensie.

.pif- fisier cu informatii despre programe DOS, opțiunile lor de lansare și alte setări. În zilele DOS și devreme versiuni Windows a fost popular și popular tipul fisierului. Un astfel de fișier poate fi executat ca .exe dacă conține cod executabil.

.aplicare— instalator de aplicații xml folosind tehnologia Microsoft ClickOnce (se folosesc cadre Windows Forms sau Windows Presentation Foundation)

.gadget este un fișier gadget, o aplicație mică care rulează în bara laterală panoul de ferestre(utilizat în Vista și Windows 7).

.msi- a fost creat un program cu această extensie pentru a instala aplicații folosind tehnologie Microsoft Windows instalator.

.msp- un fișier de corecție destinat unui program sau actualizare de la Microsoft.

.com este un fișier executabil în zilele MS-DOS. Folosit adesea ca utilitare și drivere DOS. Ele pot fi executate și pe Windows în modul de emulare MS-DOS. Dacă vi s-a trimis un e-mail cu un fișier .com atașat, atunci acesta este 100% un atacator. Șterge această scrisoare.

.scr- un fișier executabil al unui program de screensaver în Windows sau un screensaver. Atacatorii maschează adesea diferiți troieni și viruși sub această extensie. Când vedeți o astfel de extensie, fiți de două ori vigilenți și verificați fișierul cu un antivirus sau VirusTotal.

.hta- un fișier executabil care conține cod html, eventual scripturi vbscript sau jscript. Nu este pagina html, care este deschis de browser și aplicație specială, se deschide utilitar de sistem mshta.exe (Microsoft HTML gazdă a aplicației).

.cpl- Applet Panoul de control. Toate pictogramele din panoul de control Windows sunt fișiere .cpl

.msc- fișier element management Microsoft consolă, MMC (consola management Microsoft). De exemplu, editor Politica de grup sau Gestionarea discurilor sunt fișiere .msc.

.borcan- Dacă aveți Java instalat, atunci prelungirea dată vă permite să rulați programe în limbaj Programare Java. Și nu toate aceste programe sunt utile.

Scripturi

.băţfișier batch. Conține o listă de comenzi care vor fi executate în ordinea specificată la pornire. Pentru prima dată au început să fie folosite în MS-DOS. Și sunt încă în uz.

.cmd este, de asemenea, un fișier batch. Se pare ca .băţ, dar a apărut puțin mai târziu (în Windows NT).

.vb,.vbs- un script în limbajul de scripting VBScript. La pornire, codul VBScript din fișier va fi executat. De fapt, un simplu fișier text pe care îl puteți deschide cu Notepad și puteți verifica ce cod va fi executat.

.vbe- script VBScript criptat. Arată ca .vbs sau .vb, dar este greu de spus ce se va întâmpla când un astfel de fișier este încărcat, ce instrucțiuni sunt codificate în el.

.js- scenariu pentru JavaScript. Utilizat de obicei pe scară largă pe site-urile web de pe Internet.

.jse- fișier JavaScript criptat.

.ws, .wsf- dosar Windows script(Fișier Windows Script).

.wsc, .wshfișiere Windows Componentă Script și Windows Script Host.

.ps1 ( precum și .ps1xml, .ps2, .ps2xml, .psc1, .psc2) sunt extensii de fișiere care conțin instrucțiuni pentru Windows PowerShell.

.msh( precum și. msh1, .msh2, .mshxml, .msh1xml, .msh2xml)- fișierul script Monad, care mai târziu a fost redenumit PowerShell, menționat mai sus.

Etichete

.scf- fișier batch Windows Explorer. Poate transmite comenzi potențial periculoase către Explorer pentru execuție.

.inffisier text pentru a rula automat conținutul discului. Deseori folosit anterior de scriitorii de viruși pentru a pornire automată orice viruși, troieni de pe un CD sau o unitate flash. Cu unitățile flash, acest lucru s-a întâmplat mai ales des.

Diverse

.reg- fișier editor Registrul Windows. Conține o listă de ramuri și chei de registry care vor fi adăugate sau eliminate atunci când fișierul .reg este rulat. Fișierele reg rău intenționate pot șterge Informații importante din registry, înlocuiți-l cu unul incorect sau adăugați date rău intenționate. Conținutul fișierului .reg poate fi vizualizat în Notepad.

Macro-uri

.doc, .xls și .ppt- dosare documente Word, Excel și PowerPoint. Poate conține macrovirusuri scrise în VBA ( Visual Basic pentru aplicații).

.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm sunt noi extensii ale documentelor introduse pentru prima dată în biroul din 2007. Litera M de la sfârșitul extensiei de fișier indică faptul că documentul conține macrocomenzi. De exemplu, fișierul .docx nu conține macrocomenzi, în timp ce .docm- le contine.

Aceasta nu este o listă exhaustivă. Există și alte tipuri de fișiere, cum ar fi .PDF, care au o serie de probleme de securitate. Cu toate acestea, majoritatea tipurilor de fișiere de mai sus au fost create pentru a rula cod sau pentru a executa comenzi pe sistemul de operare. La urma urmei, acesta este doar un instrument și cine și cum îl va folosi și în ce scopuri este o întrebare pe care fiecare autor al aplicației o decide singur.

Ce poți adăuga la această listă?

Recent, în Windows 10 toamna Actualizarea creatorilor , am încercat să descarc fișierul și nu am reușit, încercând să descarc fișierul folosind - Google Chrome, Microsoft EdgeȘi Mozilla Firefox, s-a terminat cu eșec deoarece toți au blocat descărcarea fișierului din cauza unui virus care a fost detectat în timpul unei verificări de securitate.

  • Chrome afișează un mesaj „Eroare – Virus detectat”
  • Microsoft Edge „[numele fișierului] conținea un virus și a fost eliminat”
  • Firefox pur și simplu a refuzat să înceapă descărcarea.

Verificare rapida a arătat că instrumentul de securitate încorporat - programul antivirus " Windows Defender„, a fost cu adevărat responsabil pentru blocarea descărcării fișierului pe computer.

ÎN acest caz Eram sigur că era alarma falsa, iar următoarele paragrafe descriu cum am încercat să încarc fișierul în sistem.
Primul ceea ce am făcut a fost să lansez Centrul de securitate Windows Defender pentru a afla mai multe despre această amenințare.

Deschide meniul "Start" prin apăsarea tastei cu Sigla Windowsși începeți să tastați pe tastatură- Apărător, în rezultatele afișate, selectați un articol „Centrul de securitate Windows Defender”.

Windows 10 Protecție împotriva virușilor și amenințărilor

ÎN Centrul de securitate Windows Defender, faceți clic pe pictograma hamburger din stânga colțul de sus pentru a afișa titlurile elementelor de meniu lângă pictograme și selectați „Protecție împotriva virușilor și amenințărilor”.

Apoi apăsați cu partea dreapta la link „Scanare jurnal”. Windows Defender poate să vă spună asta fără amenințări actuale. Poate părea confuz la început, dar Defender vă va arăta doar amenințările care necesită intervenția utilizatorului.

Deoarece fișierul descărcat a fost pus automat în carantină, nu este nevoie acțiune ulterioară utilizator, ceea ce, la rândul său, înseamnă că, de fapt, nu există amenințări curente.

După ce faceți clic pe link „Vezi revista integrală”, veți vedea o listă de amenințări aflate în carantină. Dacă aveți noroc, este posibil să vedeți numele virusului detectat de Windows Defender atunci când scanează fișierul descărcat. În lista de jurnal, numele fișierului încărcat nu este listat, dar data poate fi suficientă pentru a găsi încărcarea eșuată.

Făcând clic pe o linie de jurnal, se afișează un link pentru a restabili fișierul sau a-l șterge. Detalii afișează numele fișierului, dar acesta poate să nu fie suficient pentru identificare fișierul dorit deoarece Windows Defender poate afișa un nume temporar.

Dacă este necesară intervenția utilizatorului, vi se vor oferi opțiuni de acțiune:

  • Șterge– Eliminați definitiv fișierul din sistem
  • Carantină– Fișierul este mutat în folderul Carantină, accesul la fișier este blocat.
  • Permite pe dispozitiv– Fișierul, în cazul nostru, va fi restaurat în folderul Descărcări și îl puteți accesa

ÎN Versiune curentă Centrul de securitate Windows Defender sunt multe probleme in acest sens. Am menționat deja lipsa detaliilor fișierului blocat, dar aceasta este doar una dintre problemele pe care le puteți întâlni.
Al doilea este faptul că Centrul Securitate Windows limitează amenințările actuale de pe această pagină la cinci. A vedea lista completa trebuie să apăsați "vezi jurnalul complet", vor fi afișate toate elementele aflate în carantină, dar veți observa imediat că nu există butoane pentru ștergerea sau restaurarea fișierelor.

Ceea ce puteți încerca, dacă sunteți sigur că fișierul descărcat este sigur, este să ștergeți istoricul, să dezactivați protecția și să reîncercați descărcarea.

Opriți "Protectie in timp real"și încărcați fișierul din nou. În general, nu este recomandat să dezactivați instrumentele de securitate a sistemului, dar uneori nu există altă opțiune decât să faceți acest lucru. Deci, puteți dezactiva această opțiune pentru o perioadă scurtă de timp, după care va fi activată din nou automat.

Accesați secțiunea „Protecție împotriva virușilor și amenințărilor” a dezactiva "Protectie in timp real"și reîncărcați fișierul, de data aceasta încărcarea se va finaliza cu succes.

Adăugați fișierul în care tocmai l-ați încărcat Lista excluderilor, Veți găsi această setare pe pagina de setări pentru protecția împotriva virușilor și amenințărilor. „Protecție împotriva virușilor și amenințărilor” „Setări de protecție împotriva virușilor și amenințărilor” (nu puteți face acest lucru până când nu este încărcat) și activați din nou modulul de protecție în timp real.

Ieșire:Întregul proces de deblocare a fișierelor care sunt blocate de Windows Defender, dar pe care doriți să le descărcați, nu este ușor și oarecum complex. De ce nu există nicio opțiune pentru utilizator de a șterge sau a restabili fișierele din jurnalul de scanare complet, de ce trebuie să faceți mai multe clicuri pentru a afla mai multe despre o amenințare și de ce uneori nu există amenințări în interfața principală atunci când blocați un fișier - pe care vrei să-l recuperezi?

Când lucrează cu orice fișier, utilizatorul poate întâlni mesajul „Operația nu a fost finalizată cu succes deoarece fișierul conține un virus sau un program potențial nedorit”, după care lansarea fișierul specificat pare a fi blocat. Motivul blocării este antivirus de sistem(de obicei „Windows Defender”) care restricționa accesul utilizatorului la dosar suspect. Mai jos vom analiza esența acestei disfuncții și metodele de rezolvare a acesteia.

Microsoft acordă o atenție deosebită luptei împotriva virușilor rău intenționați. Drept urmare, Windows 10 modern a dobândit un antivirus încorporat, cunoscut sub numele de „ Windows Defender».

În mod implicit, Windows Defender este activat și verifică constant software-ul utilizatorului pentru programe potențial periculoase. Dacă se găsește un astfel de program, accesul la acesta este blocat și malware poate fi pus în carantină. În acest caz, utilizatorul primește mesajul deja menționat „Operațiunea nu a fost finalizată cu succes deoarece fișierul conține un virus sau un program potențial nedorit”, iar fișierul specificat nu poate fi lansat.

Sub blocare similară poate obține atât un fișier de virus, cât și complet software sigur folosit de multi ani. ÎN ultimul caz acest lucru cauzează o serie de inconveniente, deoarece nu putem folosi software-ul dovedit de care avem nevoie pentru diverse sarcini.

Cum să remediați disfuncția „Fișierul conține un virus sau un program nedorit”.

Cel mai simplu și solutie evidenta in aceasta situatie este . Dar nu aș sfătui să te grăbești cu o astfel de închidere, mai ales într-o situație în care computerul tău nu are un antivirus care rulează constant. În acest caz, riscați să vă faceți sistemul vulnerabil la programe de virus conducând la potențialul său eșec.

Verificați fișierul executabil pentru viruși

În primul rând, pentru a remedia „Operația nu a fost finalizată cu succes deoarece fișierul conține un virus”, recomand să verificați fișierul executabil pentru viruși pentru a vă asigura că Windows Defender „înjură” fișierul degeaba. Aceasta poate fi folosită ca alternativă programe antivirus DoctorWeb Curate sau încărcați fișierul într-o resursă specializată de verificare a nivelului virustotal.com pentru verificare.

Verificați fișierul pe virustotal

Adăugați fișierul problematic la excluderile antivirus

Dacă fișierul s-a dovedit a fi curat, ar trebui să îl adăugați la excepțiile Windows Defender sau antivirusul instalat pe computer. În cazul Defender, se recomandă să faceți clic pe „Start”, selectați acolo „Setări”, apoi „Actualizare și securitate”, apoi „Windows Defender”, apoi „Deschide Centrul de securitate Windows Defender”.

O opțiune similară de excludere poate fi găsită în setările altor antivirusuri.

Dezactivează-ți temporar antivirusul

Suficient mod eficient Soluția la problema „Operațiunea nu a fost finalizată cu succes” este dezactivarea temporară a antivirusului. În cazul Windows Defender, acest lucru se face după cum urmează:

  1. În bara de activități, faceți clic pe butonul de căutare (cu lupă), în șirul de interogare scriem „protecție”, faceți clic pe opțiunea găsită „Protecție împotriva virușilor și amenințărilor” din partea de sus;
  2. În fereastra care se deschide, găsiți „Setări de protecție împotriva virușilor și a altor amenințări” și, de asemenea, faceți clic pe ea.
  3. În următoarea fereastră care se deschide, găsim opțiunea „Protecție în timp real” și o dezactivăm.

Pentru o vreme, Defender-ul va fi dezactivat, dar ulterior se poate porni din nou singur (datorită următoarei actualizări de sistem). Pentru a preveni activarea acestuia, îl putem dezactiva folosind registrul de sistem.

Urmează următoarele instrucțiuni:

  • Faceți clic pe Win + R, scrieți acolo regedit și apăsați enter;
  • Urmează calea
  • Plasați cursorul peste panoul gol din dreapta, faceți clic tasta dreapta mouse-ul și selectați „Create” - „DWORD Value 32 bits”, dați-i numele „DisableAntiSpyware” și apăsați enter;

Actualizați software-ul problematic

Dacă software-ul antivirus continuă să semnaleze că software-ul dvs. nu este de încredere, încercați să descărcați și să instalați cea mai recentă versiune a acestuia. În unele cazuri, acest lucru vă permite să scăpați de eroarea „Operațiunea nu s-a finalizat cu succes” de pe computer.

Restaurați funcționalitatea Explorer

În unele cazuri, problemele cu fișierul explorer.exe pot cauza disfuncția discutată în articol. Alerga Linie de comanda de la administrator și tastați-o secvențial, amintindu-vă să apăsați enter după fiecare comandă:

sfc /SCANFILE=c:windowsexplorer.exe

sfc /SCANFILE=C:WindowsSysWow64explorer.exe

Rularea acestor comenzi poate rezolva eroarea „fișierul conține un virus” de pe computer.

Concluzie

Mesajul „Operațiunea nu poate fi finalizată deoarece fișierul conține un virus sau posibil program nedorit” indică faptul că un antivirus (de obicei Windows Defender) a găsit un fișier potențial nesigur. Soluția optimăîn acest caz este intrarea dosar problematic la excepțiile antivirus, cu condiția ca utilizatorul să fie sigur de curățenie fisierul dat. Dezactivarea completă a antivirusului nu este recomandată - acest lucru poate face ca programe potențial periculoase să pătrundă în computerele utilizatorilor.

In contact cu

Top articole similare

Manager de conținut de profesie: cine este și ce face
Manager de conținut de profesie: cine este și ce face
Cum să descărcați jocuri și aplicații cu plată gratuit Play market pentru a descărca jocuri
Cum să descărcați jocuri și aplicații cu plată gratuit Play market pentru a descărca jocuri
Exemplu de act de degresare a manometrelor de oxigen
Exemplu de act de degresare a manometrelor de oxigen
Categorii:
© 2022 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.