Computer löscht .exe datei aus Winrar Archiv...Wieso?

6 Antworten

Dies findent man häufig bei Dateien aus nicht so ganz sauberen Quellen.

Hier wird in der RAR-Datei dann der die eigentlichen Setup-Dateien in ein selbstentpackendes Archiv eingepackt, dem dann ein Viren-Stub angehängt wird.

Damit soll dann ein Virus oder im harmlosesten Fall ein Adware-Programm dem Nutzer unter geschoben werden. Daher hier nicht einfach den Virenwächter deaktivieren und dann die .exe starten, denn dann könnte man sich die Installation eines Antiviren-Programms gleich ganz sparen. Das wär ja so, als würde man den Werksschutz erst einmal in Urlaub schickt, wenn am Werkstor jemand steht, der schon zu gibt, im Betrieb schaden stiften zu wollen.

Statt dessen dann die .exe mit 7zip oder izarc noch einmal zu entpacken versuchen, was dann die infizierte Streu von nützlichen Weizen trennt.

Wichtig: Lässt sich die verdächtige .exe nicht entpacken, oder hat es geklappt, und man besitzt jetzt die entpackte Setup-Datei, diese noch einmal auf https://virustotal.com/ überprüfen.

Das beim Entpacken dir die Datei vom System gelöscht wird, ist zumindest ein sehr begründeter Verdacht!

Naja die Datei wird nicht ganz gelöscht sie ist ja im Archiv noch zu sehen

0
@byVatrox

Eben, aus dem Archiv, bei deaktiviertem Virenprogramm noch mal entpacken, dann diese entpackte Datei auch per Dateientpacker noch mal extrahieren aber nicht die Datei bei deaktivierten Anti-Virus Programm starten!

0

Ich vermute mal das dein Antivirus Programm und Windows Defender das Programm als Virus ansehen und in Quarantäne verschieben.

Wenn du dir bei diesem WinRAR Archiv sicher bist, dann füge die .zip Datei als Ausnahme hinzu oder deaktivier dein Antivirus Programm sowie den Windows Defender.

Okay versuche ich mal :D

0

Mach den Defender oder dein Antivirus Programm aus und versuch es dann, sofern du deine Datei zum cracken oder so brauchst und es sicher kein Virus ist. Du kannst das Entfernen der Datei aus dem Archiv heraus verhindern, indem du nicht .zip verwendest sondern .rar. Es hat den Vorteil, dass Windows .rar Dateien nicht lesen kann und dementsprechend auch deine Datei nicht andauern weglöschen wird ;)

Woher ich das weiß:eigene Erfahrung

Handelt es sich evt. um einen Virus und dein Virenprogramm löscht die Datei?

nö ist kein Virus :c

0

'Das war vermutlich der Virenscanner

Was möchtest Du wissen?