Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.11.19;
Скачать: [xml.tar.bz2];

Вниз

Касперский ругается на stdvcll40.dll.   Найти похожие ветки 

 
oxffff ©   (2006-10-29 20:41) [0]

C:\WINDOWS\system32\stdvcl40.dll;
является троянской программой Trojan.Win32.BHO.e;

На сайте Касперского

Trojan-Downloader.Win32.BHO.e
Детектирование добавлено 19 янв 2006 01:28 MSK
Обновление выпущено 19 янв 2006 03:40 MSK
Поведение Trojan-Downloader, троянский загрузчик

У данной программы пока нет описания.

Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы.

Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем.


 
Ketmar ©   (2006-10-29 20:42) [1]

мы очень рады, что у тебя стоит каспер и на что-то там ругается.


 
oxffff ©   (2006-10-29 20:48) [2]

Уважаемый Ketmaer
Так у вас наверняка тоже установлена STDVCL40.DLL

C сайта Delphimaster

При работе с TClientDataSet как с локальной таблицей необходима только библиотека DBClient.dll. STDVCL32.DLL(D3), STDVCL40.DLL(D5) требуется толко в случае реализации многозвенной архитектуры (когда используется  IProvider). Ее, кстати, надо регистрировать как COMобъект с помощию утилиты regsvr32.
В случии многозвенки необходимо также в каталоге BDE иметь библиотеку
IDPROV32.DLL


 
oxffff ©   (2006-10-29 20:49) [3]

Пардон Уважаемый Ketmar


 
Gero ©   (2006-10-29 20:49) [4]

> Касперский ругается на stdvcll40.dll.

Сделай ему uninstall.


 
oxffff ©   (2006-10-29 20:52) [5]


> Gero ©   (29.10.06 20:49) [4]
> > Касперский ругается на stdvcll40.dll.
>
> Сделай ему uninstall.


Безусловно это решение


 
ANTPro ©   (2006-10-29 20:54) [6]

> [0] oxffff ©   (29.10.06 20:41)
> C:\WINDOWS\system32\stdvcl40.dll;
> является троянской программой Trojan.Win32.BHO.e;

Ой, а у меня НЕ является, я что-то не так делаю?


 
Ketmar ©   (2006-10-29 20:56) [7]

>[2] oxffff(c) 29-Oct-2006, 20:48
>Уважаемый Ketmaer
>Так у вас наверняка тоже установлена STDVCL40.DLL
зато у меня нет и не будет врага человечества под кодовым именем "касперский". %-)


 
oxffff ©   (2006-10-29 21:03) [8]


> Ketmar ©   (29.10.06 20:56) [7]
> >[2] oxffff(c) 29-Oct-2006, 20:48
> >Уважаемый Ketmaer
> >Так у вас наверняка тоже установлена STDVCL40.DLL
> зато у меня нет и не будет врага человечества под кодовым
> именем "касперский". %-)


Согласен я с вами.

http://www.delphikingdom.com/asp/answer.asp?IDAnswer=32999

Завтра напишу Касперскому, почему они так решили.
Если конечно это не эксклюзивная версия STDVCL40.DLL у меня.


 
Ketmar ©   (2006-10-29 21:19) [9]

а ещё бы кем-нибудь её проверить. на всякий случай.


 
Германн ©   (2006-10-29 22:06) [10]

Тем более, что многие антивирусные фирмы предлагают онлайн проверку на вирусы.


 
Anatoly Podgoretsky ©   (2006-10-29 22:06) [11]

> Ketmar  (29.10.2006 21:19)  [9]

Сложно проверить не имея этого зверя.


 
Ketmar ©   (2006-10-29 22:11) [12]

>[11] Anatoly Podgoretsky(c) 29-Oct-2006, 22:06
>Сложно проверить не имея этого зверя.
это я к автору обращался. %-)


 
Anatoly Podgoretsky ©   (2006-10-29 22:16) [13]

> Ketmar  (29.10.2006 22:11)  [12]

А я про Касперского


 
ANTPro ©   (2006-10-29 22:25) [14]

> [7] Ketmar ©   (29.10.06 20:56)
> зато у меня нет и не будет врага человечества под кодовым
> именем "касперский". %-)

Чем это он тебе так не понравился?


 
Ketmar ©   (2006-10-29 22:32) [15]

>[14] ANTPro(c) 29-Oct-2006, 22:25
>Чем это он тебе так не понравился?
всем. ставил. пробовал. писать обзор лениво, но больше никогда и никуда я это чудо не поставлю.


 
ЮЮ ©   (2006-10-30 09:38) [16]

Есть и Касперский и STDVCL40.DLL - и ни у кого претензий друг к другу нет.
Может у тебя дейстительно эксклюзивная версия STDVCL40.DLL( а не от 01.08.2002, как уменя), и касперский не врёт?


 
oxffff ©   (2006-10-30 13:22) [17]

На работе есть и STDVCL40.DLL и Касперский 5.0.225.
Он не ругается.  Это радует.

Возьму STDVCL40.DLL с работы домой и сравню содержимое.


 
oxffff ©   (2006-10-30 19:06) [18]

Содержимое идентичное.

На работе Касперский 5.0.225 не ругается на  STDVCL40.DLL.

А дома  Касперский 5.0.528 ругается на STDVCL40.DLL


 
Anatoly Podgoretsky ©   (2006-10-30 19:30) [19]

> oxffff  (30.10.2006 19:06)  [18]

Надо не с работы нести, а на работу, что толку нести на зараженную машину.


 
oxffff ©   (2006-10-31 08:55) [20]


> > oxffff  (30.10.2006 19:06)  [18]
>
> Надо не с работы нести, а на работу, что толку нести на
> зараженную машину.


Не могу не согласиться.
Принес домой. Сравнил содержимое совпадает. Проверил STDVCL40.DLL с работы дома ругается. Принес на работу не ругается.


 
Anatoly Podgoretsky ©   (2006-10-31 09:52) [21]

> oxffff  (31.10.2006 08:55:20)  [20]

Еще раз, проверять на возможно зараженной системе бессмысленно.


 
oxffff ©   (2006-10-31 11:20) [22]


> Anatoly Podgoretsky ©   (31.10.06 09:52) [21]
> > oxffff  (31.10.2006 08:55:20)  [20]
>
> Еще раз, проверять на возможно зараженной системе бессмысленно.
>


Вы меня не поняли.
Итак мои шаги

на работе 5.0.225 (не реагирует на рабочую STDVCL40.DLL)
дома 5.0.528 (реагирует на  STDVCL40.DLL, которая дома)

Итак с чего все началось

1. Проверил дома. Касперский 5.0.528 ругается на STDVCL40.DLL.
2. Пришел на работу Касперский 5.0.225 не ругается на STDVCL40.DLL (которая на работе).
3. Взял с работы STDVCL40.DLL пришел домой проверил Касперским 5.0.528
тот ругается на STDVCL40.DLL, которая с работы. Сравнил STDVCL40.DLL с работы и STDVCL40.DLL дома. Идентичны.
Делаем вывод либо вирус уже успел поразить STDVCL40.DLL, которая с работы. (О чем вы написали Anatoly Podgoretsky ©   (30.10.06 19:30) [19])
Но тогда. Очень странно получается. Вирус какой-то избирательный.
"Гасит" только STDVCL40.DLL.
Да и дата модификации файлика была в то время, когда я был еще на работе. Делаем вывод вирус возможно "правит дату".
4. Беру на работу "возможно модифицированную STDVCL40.DLL" на которую ругается 5.0.528 дома.
5. На работе 5.0.225 не реагирует на STDVCL40.DLL, на которую ругается 5.0.528 дома

6. Делаем выводы


 
Anatoly Podgoretsky ©   (2006-10-31 15:46) [23]

> oxffff  (31.10.2006 11:20:22)  [22]

> Вирус какой-то избирательный. "Гасит" только STDVCL40.DLL.

Delphi40Hater
Но я про методику тестирования, она в корне неверная, проверять надо на
заведомо незараженым компьютере. А у тебя домашний заражен Касперским.


 
Ketmar ©   (2006-10-31 15:50) [24]

>[23] Anatoly Podgoretsky(c) 31-Oct-2006, 15:46
>А у тебя домашний заражен Касперским.
100%


 
Eraser ©   (2006-10-31 15:56) [25]

> [22] oxffff ©   (31.10.06 11:20)

ты пойми, что PE образ DLL, который находится на диске может быть в порядке. Скорее всего вирус маскеруется под STDVCL40.DLL.


 
oxffff ©   (2006-10-31 23:32) [26]

Anatoly Podgoretsky ©   (31.10.06 15:46) [23]
Eraser ©   (31.10.06 15:56) [25]

Перед проведением всех операций произведена проверка памяти.
Никаких ИЗВЕСТНЫХ вирей в памяти нет.

Я взял с работы файлик STDVCL40.DLL (который не заражен).
Записал его на флешку. Принес домой и проверил файл на флешке.
Касперский дома ругается.
Ничего не трогая взял флешку  на работу.
На работе на этот файлик на флешке Касперский не ругается.

Такое повидение можно объяснить

1. Это Касперский.
2. Неизвестный stealth вирь перехватывает вызовы на уровне
WIN32 API RING 3 (KERNEL32, NTDLL.dll) или за INT 2Eh на уровне NATIVE API RING0 (ntoskrnl.exe и SST) и подставляет STDVCL40.DLL.

Второй вариант возможен, но маловероятен. Почему?
1. Это выявляется только при проверки файлов.
2. При мониторе оное не проявляется.
3. Зачем такое странное повидение. Если hate Delphi.
Тогда явно не этот файлик нужно подставлять.

Ваши соображения.

P.S.

Чтобы не гадать я сделаю проще установлю версию 5.0.528 на работе.


 
Anatoly Podgoretsky ©   (2006-10-31 23:47) [27]

> Ketmar ©   (31.10.06 15:50) [24]

А может наоборот, дома порядок, на работе бардак.


 
oxffff ©   (2006-10-31 23:48) [28]

Странно обновил базы Касперского.
Уже ни на что не ругается.
Делаем выводы.

Конференцию читает шпион поклонник.


 
oxffff ©   (2006-10-31 23:49) [29]


> Anatoly Podgoretsky ©   (31.10.06 23:47) [27]
> > Ketmar ©   (31.10.06 15:50) [24]
>
> А может наоборот, дома порядок, на работе бардак.


Да вы батенька шутник однако. ;)


 
Anatoly Podgoretsky ©   (2006-10-31 23:50) [30]

Вот теперь и дома капут. Доигрался.


 
Ketmar ©   (2006-10-31 23:50) [31]

>[27] Anatoly Podgoretsky(c) 31-Oct-2006, 23:47
>А может наоборот, дома порядок, на работе бардак.
один фиг каспер хуже легиона вирусов.


 
oxffff ©   (2006-10-31 23:53) [32]

> Anatoly Podgoretsky ©   (31.10.06 23:50) [30]
> Вот теперь и дома капут. Доигрался.


:)


> Ketmar ©   (31.10.06 23:50) [31]
> >[27] Anatoly Podgoretsky(c) 31-Oct-2006, 23:47
> >А может наоборот, дома порядок, на работе бардак.
> один фиг каспер хуже легиона вирусов.



:)


 
oxffff ©   (2006-10-31 23:57) [33]


> oxffff ©   (31.10.06 23:48) [28]
> Странно обновил базы Касперского


Хотя ничего странного.


 
Eraser ©   (2006-11-01 01:08) [34]

> [33] oxffff ©   (31.10.06 23:57)

альтернативный антивирь еще не установил?

правильно! жди когда зараза дозашифрует все данные на HDD и пропросит $1000 за ключик :)



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2006.11.19;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.53 MB
Время: 0.038 c
15-1162168950
RASkov
2006-10-30 03:42
2006.11.19
Как можно прочитать


15-1162457313
dr Gonzo
2006-11-02 11:48
2006.11.19
Нужен ли софтверной фирме открытый форум?


15-1162238370
Petr V.Abramov
2006-10-30 22:59
2006.11.19
нЕ или нИ?


2-1162739216
Student2007
2006-11-05 18:06
2006.11.19
Убрать границы а PaintBox


2-1162252341
Warining
2006-10-31 02:52
2006.11.19
Почему возникает такое предупреждение ?





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский