Как отправить вирус в майкрософт

Обновлено: 22.09.2023

Доброго дня! Подскажите, как передать информацию о ложном срабатывании Защитника Windows.

Через создание обращения в разделе технической поддержки - можно только указав код доступа и номер контракта (как я понимаю это платная поддержка).

Есть ли еще варианты связи с вирусной лабораторией?

Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.

Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.

Ответы (3) 

Доброго дня! Подскажите, как передать информацию о ложном срабатывании Защитника Windows.

Через создание обращения в разделе технической поддержки - можно только указав код доступа и номер контракта (как я понимаю это платная поддержка).

Есть ли еще варианты связи с вирусной лабораторией?

Здравствуйте, Марголин Алексей.

Ваш вопрос не понятен.

Уточните пожалуйста зачем Вам нужно обязательно сообщить о ложном срабатывании разработчикам Защитника Windows?

Обычно рекомендуется поступать как раз с точностью до наоборот, - сообщать разработчикам приложений о том что их продукт детектируется как вредоносный.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

PS: и вот кстати ссылка, нашел как обратиться:

3 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Форумы сообщества предназначены, в первую очередь, для домашних пользователей, поэтому догадаться о том кто Вы, простите, было весьма затруднительно.

Настоятельно рекомендую впредь не экономить на словах и рассказывать о возникшей у Вас проблеме поподробнее. Не стесняйтесь формулировать свои вопросы так, чтобы они были понятны не только Вам.

P.S. Рад, что Вы всё таки догадались заглянуть на ресурс специально предназначенный для разработчиков, где вообще то и следовало с самого начала искать форму, через которую разработчики могут связаться с аналитиками, если у них есть какие-либо вопросы или они считают, что программное обеспечение безопасности неправильно классифицирует их код.

Microsoft security researchers analyze suspicious files to determine if they are threats, unwanted applications, or normal files. Submit files you think are malware or files that you believe have been incorrectly classified as malware. For more information, read the submission guidelines.

You are signed in with a account, however you have chosen to submit as a . Choose a different option or sign in with a account

Submit file as a

Customers using Microsoft security products at home or in small organizations

Corporate account holders with licenses to run Microsoft security solutions in their businesses

Software providers wanting to validate detection of their products

HINT Home customers can submit files anonymously. To track submissions, you will need to sign in with a personal account.

Microsoft Defender Response Portal

This portal is for internal use by Microsoft employees to report detection concerns to Microsoft Defender Research

Submit a file internally

Submit files so our analysts can check them for malicious characteristics. Provide the specific files that need to be analyzed and as much background information as possible.

Escalate to WD Response

WD Response serves as the primary contact point to our malware analysts. Submit your files through regular channels before contacting WD Response for special requests or submission follow-ups.

Attack Surface Reduction

Report issues with undetected suspicious activities or activities that have been incorrectly detected (false positives).

Network Protection

Report issues with the detection and blocking of URLs and IP addresses.

View your submissions

Track the results of your submissions. You can view detailed detection information of all the files you have submitted as well as the determination provided by our analysts.

Search file hash

Enter a file hash Sha1, Sha256 or Md5 format to view the file details including scan results.

Enter a valid SHA 1/256 or MD5

File with the entered Hash was not found

Submit a file for malware analysis

Specify the file and provide information that will help us to efficiently handle your case.
Required fields are marked with an asterisk (*).

Specify valid email addresses, separating each with a semicolon

Additional recipients Security IR Tech Leads (secusirt) Security Pod APAC (securitypodapac) Security Pod EMEA (securitypodemea) Security Pod NOAM (securitypodnoam)

Grant other members of your organization access to submission details

Email addresses Specify the email addresses of users with permission to open the submission details page; separate each address with a semicolon (;)

Select a Microsoft security product

Specify the company name

Specify affected organization

Specify a valid customer email address

Customer contact (recommended) Note: The customer will receive email about this submission, including the confirmation message and the analysis result.

Select the number of affected devices

Specify a valid Software Assurance ID

Specify a valid admin email address for SAID

SAID validated. Make high priority submissions only when dealing with active malware or incorrect detections that require immediate attention

Invalid SAID. The specified SAID could not be validated. All submissions are given regular priority

Problems validating SAID. Could not connect to the validation service. Please try again later

Software Assurance ID Provide the Software Assurance ID (SAID) tied to your Microsoft security product

NOTE: If you don't have an SAID, your submissions will be given regular priority. For high priority submissions, contact Premier Support.

Submission priority Regular — submission will be added to our queue High — submission will be given immediate attention; use only during emergencies to address active malware or incorrect detections

Use this option only during emergencies to address active malware

Specify submission priority Low — may never be processed by an analyst; use for bulk submissions or to check latest detections Medium — for analyst review within a few days High — receives immediate attention; analyst will be paged and will respond within two hours

Select the file to submit

The selected file is too large ( )

The selected file is empty

Should this file be removed from our database at a certain date? No — remove the file automatically after a period of inactivity Yes — remove the file on:

Select a date between 30 days and 5 years from now

Malware/malicious I am submitting a large number of files for bulk processing and tracking Incorrectly detected as malware/malicious PUA (potentially unwanted application) Learn more about PUA Incorrectly detected as PUA (potentially unwanted application) Clean but blocked by Windows 10X

Specify a detection name

Definition version (recommended) Learn how to check the definition version on Microsoft Defender Antivirus.

Specify additional information

0/1900 To help our analysts process your submission faster, please provide additional information in English. Include any information you may have about the file, including where you have obtained it, business impact, and platform and other details of affected clients.

Review your submission

Company name

Was this file found in the Microsoft corporate network?

Affected organization

Customer email address

Number of affected devices

Submission priority

Software Assurance ID

Removal date

What do you believe this file is?

Detection name

Definition version

Additional information

Unable to upload the file

Press 1 to play or repeat the audio. Enter the words you hear in any order. Enter the characters you see

Submission details will be retained for up to 30 days. For privacy information, read the Microsoft Privacy Statement.

Sign in to track your submissions

Use your Microsoft account to track the results of your submissions. You will also be able to link submissions to existing support cases, view past submissions, and rescan files.

By clicking “Accept” below, you consent to the following terms:

Any data provided by or on behalf of you to the Microsoft Security Intelligence submission portal (“MSI”) will be treated as set forth in the OST (as defined below) and this consent. Your data will be transferred from other Microsoft services into MSI and from MSI back to applicable Microsoft services. Any data submitted to MSI will constitute Support Data (as defined in the Online Service Terms ("OST")). You acknowledge that such MSI commitments may differ from the services from which that data is transferred. Further, Microsoft will store your data in MSI within the United States only.

Вредоносные программы

Что такое макро-вирус

Макровирус использует преимущества макросов , которые запускаются в приложениях Microsoft Office , таких как Microsoft Word или Excel. Кибер-преступники отправляют вам зараженный макросом документ по электронной почте и используют строку темы, которая вас интересует или провоцирует на открытие документа. Когда вы открываете документ, запускается макрос для выполнения любой задачи, которую хочет преступник.

Под документом, зараженным макросами, я подразумеваю макросы, специально предназначенные для загрузки вредоносных программ или выполнения некоторых других задач. Может случиться так, что сам макрос создает вредоносную программу, которая находится на вашем компьютере, дублирует себя и отправляет себя всем людям в вашем списке контактов.

Узнав об этой уязвимости, Microsoft отключила работу макроса по умолчанию. То есть ни один макрос не будет работать в Microsoft Word, пока вы не включите макросы или не запустите их вручную. То же самое и с макросами в других приложениях от Microsoft. Существуют и другие программы, которые тоже используют макросы, но они не так популярны и, следовательно, не могут быть направлены киберпреступниками.

Включить или отключить макросы в Office

Если вы не знаете, макрос в Office относится к серии команд и инструкций, которые вы объединяете в одну команду для автоматического выполнения задачи.

Когда вы включаете макрос, он выполняется для достижения цели, для которой он был разработан и выполняет вредоносный код.

Кстати, настройки макросов в Word доступны здесь. Откройте документ Word> Параметры> Центр управления безопасностью> Настройки центра управления безопасностью> Настройки макроса.

Здесь вы увидите четыре доступные настройки:

Отключить все макросы без уведомления
Отключить все макросы с уведомлением (это по умолчанию)
Отключить все макросы, кроме макросов с цифровой подписью
Включить все макросы.

Также читайте : как запретить запуск макросов в Microsoft Office 2016 с помощью групповой политики.

Как остаться в безопасности от Macro Virus

Первое, что нужно помнить, это использовать свои собственные навыки рассуждения. Если вы получаете документ в виде вложения, всегда безопасно открывать его в режиме только для чтения. Если вы открываете документы через Outlook или любой другой популярный почтовый клиент, они открывают документы в режиме только для чтения и отключают макросы и т. Д., Чтобы на вас не влияли.

Вредоносное вредоносное ПО можно легко получить, если вы не будете осторожны. Ваш обычный антивирус не может здесь сильно помочь – если вложения также не содержат вредоносное ПО или не загружают его впоследствии.

Как удалить макровирус

Для удаления макровируса первое, что предлагает Microsoft, – это использование хорошего антивируса, чтобы макросы не могли загружать вредоносные программы или отправлять нежелательную информацию с вашего компьютера. Запустите антивирусное программное обеспечение, если вам это необходимо.

Открывая документы Word, которые, по вашему мнению, могут содержать макро-вирус, нажмите Shift при открытии документа. Это предотвратит запуск любых макросов, так как документы Office запускаются в безопасном режиме, когда вы нажимаете Shift и открываете их. Затем вы можете проверить, какие все макросы присутствуют в документе. Если что-то выглядит подозрительно, вы можете удалить его перед использованием документа.

В последнее время Microsoft демонстрирует скачок в распространенности макровируса, используя электронную почту и социальную инженерию. На самом деле, некогда смертоносное макро-вредоносное ПО VBA также недавно возродилось.

Excel

Макровирус – это вредоносная программа, которая может заразить любое программное обеспечение, написанное на макроязыке, среди которых такие программы Microsoft Office, как Word и Excel . Макро-вирус использует преимущества макросов, которые запускаются в приложениях Microsoft Office. Самый простой способ защитить себя от этой формы вредоносного ПО – отключить макросы в программах Office.

Вредоносные программы на основе макросов вернулись и снова стали популярными. Поэтому корпорация Майкрософт выпустила новое обновление групповой политики для всех клиентов Office 2016 в сети, которое блокирует загрузку исходных макросов из Интернета в сценариях с высоким риском и, таким образом, помогает администраторам предприятия предотвращать риск макросов.

Если значок файла изменился, или вы не можете сохранить документ, или в вашем списке макросов появляются новые макросы, вы можете предположить, что ваши документы были заражены макровирусом.

Если вы используете хорошее защитное программное обеспечение, шансы получить макровирус минимальны, если только вы не нажмете на зараженный документ или файл. Таким образом, если в результате неудачного поворота событий ваш компьютер Windows заразится макровирусом, то, выполнив эти шаги по удалению макровируса, вы сможете избавиться от вредоносного ПО.

Запустить антивирусное сканирование

В настоящее время все популярные антивирусные программы способны выявлять и удалять макровирус. Таким образом, выполнение глубокого сканирования с помощью программного обеспечения безопасности обязательно полностью удалит макровирус.

Ремонт офиса

Если вы обнаружите, что установка Office не работает нормально, после удаления макровируса вам может потребоваться восстановить Office.

Удалить макровирус в Word вручную

Если вы подозреваете, что ваша программа Word была заражена макро-вирусом, сначала нажмите клавишу Shift , а затем значок, чтобы открыть файл. Это откроет файл Word в безопасном режиме, что предотвратит запуск автоматических макросов и, следовательно, не позволит запустить макровирус. Теперь следуйте инструкциям, изложенным в KB181079. Статья KB может быть устаревшей, но она покажет вам направление работы.

Удаление макровируса в Excel

Макро-вирусы PLDT/CAR/SGV могут заражать документы Excel. Инструкции, написанные в KB176807, могут показать вам направление работы, если вам нужно удалить макровирус вручную.

Это руководство по удалению вредоносных программ содержит общие советы, которые могут помочь вам удалить вирус с компьютера Windows.

Читайте также: