| 0
- 26.08.2014 - 09:18
|  Скачал сегодня с сайта ИТС бухгалтерию 584-ю. Раньше скачивался файл UPDATE.EXE. Сегодня- UPDATE.SFX.EXE. Запустил на самораспаковку, а файерфол мне выдает (см. рис.). Что-бы это значило?     | |
| 1
- 26.08.2014 - 09:30
|
7.70.584_Бухгалтерия_update.exe шо я делаю не так ? | |
| 2
- 26.08.2014 - 09:32
| Я думаю, комп уже заражен и скачивает не то и не оттуда. | |
| 3
- 26.08.2014 - 09:38
|
0-banzay > Не запускай на исполнение. Распакуй архиватором - и будет щастя. Если в директории (куда рапаковал) будет что-то исполняемое, или длл-ки левые - просто грохни. | |
| 4
- 26.08.2014 - 09:53
| (3) А какой архиватор распаковывает обновления от 1С? Мне не удалось подобрать, да и FAR не понимает эти EXE как самораспаковывающиеся архивы, приходится запускать. | |
| 5
- 26.08.2014 - 09:53
|
(2)(3) Результаты проверки на сайте VirusTotal: SHA256: 93f03a1859da57e42ffb82c1c048697a824b9a0526994cd31e 0dc94ca2b3d5f1 Имя файла: UPDATE.sfx.exe Показатель выявления: 0 / 54 Дата анализа: 2014-08-26 06:50:35 UTC (1 минута назад) | |
| 6
- 26.08.2014 - 09:56
| Но все равно как-то стремно. Просто открыл и распаковал винраром | |
| 7
- 26.08.2014 - 10:03
| 101-му: это ты через что скачал? Через личный кабинет конфигурации всегда файлом UPDATE.exe качались. | |
| 8
- 26.08.2014 - 10:09
| (7) через саму 1с ... личный кабинет лазить долго | |
| 9
- 26.08.2014 - 10:55
|
4-Ткачик > Любой: 7z, RAR. У banzay-я стоит RAR на борту - годится. P.S. Я скачанные "восьмерочные" апдейты с http://users.v8.1c.ru/ (updsetup.exe) распаковываю 7z в подходящую папку (напр. BP3_0_34_XX), и уже оттуда запускаю setup.exe (в нужное время, и в нужном месте). | |
| 10
- 26.08.2014 - 11:01
|
6-banzay > Ниче не странно ;) Виндовая система безопасности рулит: екзешник собирается записать кучу файлов, среди которых находятся и исполняемые. А потом и их запустить. Вот и поднял тревогу, видя такое наглое поведение файла из инета :) | |
| 11
- 26.08.2014 - 11:23
|
(9) Восьмерочные - да, обычные RARовские SFX, 7-Zip их открывает без проблем. А вот обновления для 7.7 не понимает, как архивы, похоже, 1С применяет какой-то свой упаковщик. Я их "проверяю" по наличию в самом начале (смещение 0x1C) строчки "Vit." - больше такого ни у кого не встречал. По крайней мере, так было до сих пор, может, для 7.7 поменяли упаковщик? | |
| 12
- 26.08.2014 - 11:44
|
11-Ткачик > Не знаю, не знаю... Давно, и без раздумий применяю 7z для этого дела. Со всеми SFX. А систему безопасности (браузер, UAC) - не трогаю. Конечно, можно некоторые сайты объявить браузеру "доверенными" (на уровне локальной сети), но лень :) И сайты не гарантированы от взлома ;) | |
| 13
- 26.08.2014 - 12:09
|
(12) Проверил обновление 584, все на месте: и сигнатура "Vit.", и собственный формат, не распознаваемый 7-Zip. Результаты анализа Virustotal: SHA256: 554206ed68c856ac9f7cf1050f6300bebcd16f277ab2343d26 adb62be33cf619 Имя файла: UPDATE.EXE Показатель выявления: 0 / 55 Дата анализа: 2014-08-26 09:05:16 UTC (0 минут назад) Так что пусть автор со своей системой разбирается и зверье гоняет. | |
Интернет-форум Краснодарского края и Краснодара |
