Операция не была успешно завершена, так как файл содержит вирус или потенциально нежелательную программу

Столкнулся с любопытным нововведением в браузере Гугл Хром: с какого-то момента он взял на себя работу антивируса и стал начисто блокировать загрузку некоторых архивов и файлов, мотивируя это тем, что они содержат вредоносное ПО и могут нанести вред компьютеру. При этом нет возможности отменить проверку для конкретного файла. Ниже расскажу, что делать, если Google Chrome блокирует скачивание файлов.

Небольшая предыстория

К слову сказать, скачиваемый файл был полностью дееспособен и не содержал вирусов. Защита браузера сработала, можно сказать, на пустом месте. Браузер начинает блокировать вредоносные файлы

Я, разумеется, очень признателен ребятам из Google за такую заботу и вполне уверен в том, что функция блокировки файлов браузером поможет снизить количество заражений вирусами. Но как говорится, есть одно маленькое «но».

Я всегда был строгим приверженцем того, что каждая вещь должна соответствовать своему предназначению. Компьютер защищён в несколько уровней , вспомогательным ПО, а также иными видами активной и пассивной защиты. Опять же, я строго придерживаюсь и не скачиваю никаких материалов без их фоновой проверки штатным антивирусом.

В связи с этим возник вопрос: как отключить надоедливую блокировку скачивания файлов в Google Chrome? Как всегда — всё очень просто! Ниже описаны пошаговые действия.

Отключаем блокировку скачивания файлов в браузере Гугл Хром

Если всё-таки Chrome остановил загрузку

1. Заходим в каталог загрузок. Там лежит неподтверждённый файл (по его объёму можно понять).
2. Переименовываем его с нужным расширением. Я таким образом восстановил файл ZIP, заблокированный Хромом, а качал его полтора часа.

Если это не помогло, посмотрите эту статью: . Возможно, она будет полезна и поможет вам.

Отключение блокировки в браузере Гугл Хром полезно только в некоторых случаях, так как скачиваемый файл действительно может содержать вирус или другое вредоносное ПО, и при плохой защите компьютера это может привести к неполадкам. Не отключайте без острой и, главное, осознанной необходимости функцию защиты от фишинга и вредоносного ПО!

Applies to: Forefront Security for Office Communications Server

Microsoft Forefront Security for Office Communications Server (FSOCS) enables you to configure the IM Scan Job in order to purge messages and files infected by worms. Worm purging is a powerful feature for containing attacks before they harm your network. FSOCS identifies worm messages by using a regularly updated worm list called WormPrge.dat , which is maintained by Microsoft and updated like the antivirus scan engines. The WormPrge.dat file typically contains the names of worms that are reported by the current third-party scan engines.

Each scan engine may report the worm name differently.

The definitions in the worm list differ from the definitions that are used by the antivirus scan engines. The worm list includes generic worm name entries. These entries may help provide more protection against future worms that are part of a worm family that has already been detected. For example, if a new worm that is named Win32/abcdef.A@mm is detected, FSOCS updates the worm list to include a generic entry such as abcdef . This entry covers any new variant of the same virus, such as Win32/abcdef.M@mm. Because the worm list contains generic worm name entries, the worm list does not have to be updated as frequently as the antivirus scan engines are.

Purging by the IM Scan Job

When the IM Scan Job determines that a message or file is infected with a worm, it purges the message or file by deleting it entirely. Messages purged by the IM scanner are not recoverable.

The IM Scan Job can be configured to send notifications to the administrator and the sender by selecting the Send Notifications check box in the File Filtering pane. The IM Scan Job cannot be configured to send notifications to the recipients of purged worm messages, because this would prevent purging worm-generated messages.

Worm viruses (messages and attachments) that are purged by the IM scanner are not quarantined even if quarantine is enabled. This is to prevent the quarantine database from receiving hundreds or thousands of copies of the same message.

Using file filtering in order to block new worm viruses

To prevent a new worm threat from spreading before a scanner engine is updated, the file names for worm-generated messages can be placed in the file filter list under the File Filtering pane.

Access the File Filtering pane (for more information, see FSOCS file filtering), and add a new entry to the file names list. Set the Action to Block: prevent transfer .

The file filter is configured to send notifications to the administrator and the sender by default.

Notifications for worm purging

The IM Scan Job can be configured to send notification messages to the Administrator when a message is purged. Additionally, notifications can be sent when a message is purged by the file filter. All notifications can be modified, as needed, in the Notification Setup pane. For more information, see FSOCS event notifications .

Enabling and disabling worm purging

When you install or upgrade FSOCS, the worm purge feature is enabled by default. WormPrge.dat is installed in the following folder, which can be found in the directory where FSOCS was installed:

To disable the worm-purge feature for the IM Scan Job, you must set up the IMPurge registry key with a value of 0. For more information about these keys, including their location, see FSOCS registry keys .

Each time you alter these registry values, you must recycle the ForefrontRTCProxy service in order for the change to take effect. If you prefer not to recycle the services, another way for the new setting to take effect is to disable and then enable the scan job by using the FSCStarter. (For more about the FSCStarter, see FSOCS templates .

Updating the worm-purge list

As new worm threats are identified, the worm identification list is updated by Microsoft, and the new update becomes available for download by the same process that is used for updating virus scan engines. Updates can be scheduled or performed manually. After a successful update, the newest version of the WormPrge.dat file will be contained in the following folder:

Data\Engines\x86\Wormlist\Bin

The previous WormPrge.dat file will be contained in the following folder:

LastKnownGood

For more information about performing updates, see FSOCS file scanner updating .

Creating a custom worm-purge list

Administrators can create a custom worm-purge list (CustPrge.dat) either to specify additional virus names not already included in the Wormprge.dat file or to create a list to purge all messages that are identified as infected by a virus. Infected messages and files are then checked against both the worm-purge list and the custom purge list.

To create a custom worm-purge list

Create a new folder named CustomList within the following folder:
Microsoft Forefront Security\Office Communications Server\Data\Engines\x86\Wormlist

In the CustomList folder, create a file named CustPrge.dat .

Using a text editor, in CustPrge.dat, enter the names of the viruses you would like to have purged. Place only a single virus name on each line, followed by a carriage return. These names can be obtained from antivirus-engine update notifications or antivirus-engine vendor Web sites. Entries may contain asterisk (*) wildcard characters.

If different antivirus companies refer to the same virus by different names, you should include each of the names in the CustPrge.dat file.

If you would like all virus-infected messages to be purged, enter a single line consisting of just an asterisk (*), followed by a carriage return. This results in all messages identified as infected being purged.

Because this would result in all infected messages being purged and unrecoverable, it is not recommended that you use this procedure. Instead, use the Delete or Clean options for non-worm viruses, because these options allow infected messages and files to be quarantined.

Recycle the ForefrontRTCProxy service.

Ошибка загрузки может произойти по множеству причин. Когда происходит ошибка загрузки, может появится сообщение об ошибке на панели загрузок в нижней части браузера. Более длинные сообщение могу появиться на странице загрузок .

В этой таблице описаны некоторые сообщения об ошибках загрузки, которые могут отобразиться на панели загрузок

Смена параметров безопасности вашего компьютера

На вашем компьютере может стоять блок окончательной загрузки. Проверьте настройки "Безопасности интернета", чтобы убедиться, в возможности скачивания файлов:

Эти изменения повлияют на работу Google chrome и других браузеров!

ВНИМАНИЕ! Переводчик не помнит все названия окон в Windows! Поэтому даю примерный перевод. Он может не совпадать с переводом в ОС Windows!(У меня английская версия Windows)

1. Идите в Пуск > Панель управления .
2. Выберите Свойства браузера . Это должно открыть свойства.
3. Выберите безопасность.
4. Щелкните на глобус(зона интернета).
5. Нажмите на кнопку "Пользовательский уровень".
6. Прокрутите вниз до Загрузки -> загрузки файлов
7. Включите.
8. Прокрутите до Разное> запуск небезопасных программ.
9. Выберите подсказку(?).
10. Кликните OK.

Возможные причины ошибки: Сканирование на вирусы провалилось

Сегодня многие пользователи из Сети «подхватывают» несколько необычные вирусы, которые воздействуют на исполняемые файлы, да еще и так, что не все антивирусные программы с ними справляются. Попробуем разобраться, что можно сделать в такой ситуации, а заодно рассмотрим проблему, как удалить вирус «EXE» с флешки.

Как работают вирусы, инфицирующие EXE-файлы?

Ситуация с проявлением активности вирусов подобного типа не нова. Такое было и раньше. Самым распространенным сегодня считается компьютерный троян-вредитель под названием Virus.Win32.Expiro.(версий «w», «ao», «bc» и т.д.).

Подцепить его в Интернете можно совершенно элементарно, а потом думай, что с этим делать и как удалить. Вирус удаляет EXE-файлы, вернее, делает их недоступными для исполнения. Неудивительно, что при попытке открытия какой-либо программы или приложения, вследствие воздействия вредоносного кода вируса, система не распознает исполняемый файл и выдает сообщение о том, что такой-то и такой-то файл не найден.

Что самое печальное, это касается не только установленных программ, но первого запуска инсталлятора (имеется в виду, если дистрибутив скачан из Интернета и находится на жестком диске). В случае установки программы с оптического носителя воздействие угрозы может проявиться позже, по окончании процесса установки. Наверное, не стоит говорить, что при запуске инсталляционного процесса с USB-накопителя вирус автоматически перепрыгивает на него и инфицирует все файлы, имеющие расширением.exe.

Но распознать действие вируса можно только при запуске исполняемого файла. Именно поэтому, пока файл не запущен, некоторые антивирусные пакеты угроз не идентифицируют, и наличие вируса не определяется вообще.

Проблемы антивирусного ПО

Давайте посмотрим, что и как удалить. Вирус удаляет EXE-файлы или блокирует их, в данном случае неважно. Но тут, как оказывается, палка о двух концах. С одной стороны, мы имеем дело с блокированием файлов самим вирусом, с другой – неправильную реакцию антивирусных программ.

Так, например, сегодня известно достаточно много случаев, когда тот же пакет Avast при заданном пользователем сканировании (а не при проникновении угрозы изначально) вирус все-таки определяет. Правда, определение сводится только к тому, что он показывает зараженные EXE-файлы и по причине невозможности лечения удаляет их сам без разбора. Вот вам и ситуация. Казалось бы, все просто: все знают, что и как удалить. Вирус удаляет EXE-файлы даже не сам, а (парадокс!) делает это руками антивирусного сканера. Естественно, такой вредитель способен создавать собственные копии и маскироваться даже под системные процессы типа svchost.

Как удалить вирус (EXE-файлы заражены)?

Что касается борьбы с такой угрозой, здесь не все просто. Прежде всего, большинству пользователей можно посоветовать не использовать бесплатные антивирусные программы и утилиты типа Avast, AVG и т.д. На крайний случай лучше бы в системе был облачный антивирус типа Panda.

Самый лучший вариант – мощное антивирусное ПО «Лаборатории Касперского» или корпорации ESET. Кстати, можно прибегнуть к услугам утилит типа Kaspersky Virus Removal Tool, только сначала программу в виде портативной версии нужно записать на оптический диск, используя для этого незараженный компьютер, и запускать именно с CD- или DVD-носителя. В противном случае успешное лечение не гарантируется.

Также можно использовать и небольшие программы типа CureIt, которые именно лечат зараженные файлы, а не удаляют их.

Но поскольку вирус, как правило, «сидит» в оперативной памяти, самым оптимальным решением станет использование запуска с оптического носителя программ с общим названием Rescue Disc.

Они проверяют все компоненты системы еще до ее собственного старта. В большинстве случаев этот метод является действенным. Кстати сказать, такая методика подойдет и для флешек, только в параметрах сканирования устройств хранения данных нужно будет дополнительно поставить галочку на USB-носителе.

Заключение

В целом, думается, некоторые советы помогут большинству юзеров понять, как удалить вирус. Удаляет EXE-файлы сам вирус или производит несанкционированную блокировку исполняемых файлов, сразу и не поймешь. Но если есть хоть малейшее подозрение на его присутствие, крайне не рекомендуется запускать ни одну программу до окончания полного процесса сканирования, лечения файлов и удаления угрозы.

Кроме всего прочего, желательно иметь в системе какой-нибудь пакет типа Internet Security, способный предотвратить проникновение угрозы еще на начальной стадии.