Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.12.17;
Скачать: [xml.tar.bz2];

Вниз

KillXP   Найти похожие ветки 

 
@!!ex ©   (2006-11-26 08:36) [0]

Последнее время прогил на MSVC++ или на Дельфе без использования стандартных форм.
А тут понадобилось забацать проектик с формой...
New->Application, F9
Обнаружен вирус Win32:KillXp

Провел полный скан систему.
Заражены куча ехе, при этом все они от Дельфи 6 - 7 и все с формами.

В инете про KillXP ничего не нашел.
Авирь стабильно ругается на новые дельфевые проекты, однако в системе вируса не находит.
ПРоцесса xpkiller в системе нету...
Что делать?????


 
Чапаев ©   (2006-11-26 10:26) [1]

> Что делать?????
Деинсталлировать Касперского. Желатьельно с торжественным убиением дистрибутива апстену.


 
Anatoly Podgoretsky ©   (2006-11-26 11:59) [2]

> @!!ex  (26.11.2006 8:36:00)  [0]

Зачем ты ищешь в Сети, а не на сайте антивируса?
Второй вопрос, вирус ли это или дурной антивирус типа Касперского?


 
sniknik ©   (2006-11-26 12:12) [3]

Чапаев ©   (26.11.06 10:26) [1]
а точно он виноват?

просто както пробовал KOL, и вот на программы с его использованием начал антивирус "ругаться" (McAfee, и еше проверял на Нортоне), правда не помню на какой именно (может не вирь может троян), сначала думал вот же фигня, обманывают, а после прочитал в какомто обзоре о вирусе написанном с его использованием... похоже антивирусники сигнатуры из него неправильно вырезали (не признак вируса, а более общее, признак KOL-а).
с тех пор KOL и забросил... для меня это критично, пусть лучше программы будут в 30 раз больше чем клиенты углядят вирус в дистрибутиве, там где его нет...
может с того времени чтото и поменялось...

это к чему, может подключен модуль какойнибудь или чтото подобное что дает определенный код с сигнатурой этого вируса?
ну, как вероятность, KAV мне тоже не нравится, очень не нравится (больше всего проблем с клиентами у которых он стоит. причины самые разные на первый взгляд даже не связанные)... но не всех же собак только на него вешать... ;о))


 
antonn ©   (2006-11-26 12:13) [4]

sniknik ©   (26.11.06 12:12) [3]
это к чему, может подключен модуль какойнибудь или чтото подобное что дает определенный код с сигнатурой этого вируса?
ну, как вероятность, KAV мне тоже не нравится, очень не нравится (больше всего проблем с клиентами у которых он стоит. причины самые разные на первый взгляд даже не связанные)... но не всех же собак только на него вешать... ;о))

а мне нравица %)


 
ProgRAMmer Dimonych ©   (2006-11-26 12:17) [5]

Каспер, кстати, мне в сво время вообще свинью подкинул: врисовался в office так, что тот стал тормозить бешеными темпами, удалил Каспера - тормоз уменьшился, но остался. Переустановка Офиса не помогла. Мораль - не юзай Касперя.

А также Аваста. Он большой перестраховщик. У знакомого самый обычный ярлык (специально WinHex"ом глянул) обозвал трояном. Расстрелять его за это.


 
Чапаев ©   (2006-11-26 12:20) [6]

> [3] sniknik ©   (26.11.06 12:12)
Да уже пару недель назад была похожая тема. Пришли к выводу, что он.

ЗЫ. Ни Симантек, ни НОД не ругались на мои проги ещё ни разу. )) Вот когда протектор какой-то испытывал, то НОД ругнулся, что якобы действует неизвестный крипт-вирус.


 
ProgRAMmer Dimonych ©   (2006-11-26 12:21) [7]

> Чапаев ©   (26.11.06 12:20) [6]
Случайно, не ASProtect? Вроде на него ругаются обычно.


 
Чапаев ©   (2006-11-26 12:23) [8]

> [7] ProgRAMmer Dimonych ©   (26.11.06 12:21)
Не, что-то более экзотичное. Но АсПротект в той же папочке лежал. :-)


 
Anatoly Podgoretsky ©   (2006-11-26 12:23) [9]

> sniknik  (26.11.2006 12:12:03)  [3]

Под словом вирум, подразумевается все семейство, это имя нарицательное.
Вирусы в наше время почти не пишут, слишком легко они обнаруживаются и слишком тяжело их писать, по сравнению с троянами и прочей гадостью.


 
Anatoly Podgoretsky ©   (2006-11-26 12:25) [10]

> sniknik  (26.11.2006 12:12:03)  [3]

> KAV мне тоже не нравится, очень не нравится (больше всего проблем с клиентами у которых он стоит. причины самые разные на первый взгляд даже не связанные)... но не всех же собак только на него вешать

А зачем всех, досточно только его. Их более чем достаточно, на всех остальных хватит.


 
Anatoly Podgoretsky ©   (2006-11-26 12:25) [11]

> antonn  (26.11.2006 12:13:04)  [4]

> а мне нравица %)

Вот именно, НЛП у них развито.


 
Anatoly Podgoretsky ©   (2006-11-26 12:27) [12]

> ProgRAMmer Dimonych  (26.11.2006 12:17:05)  [5]

Не офис надо переустанавливать, а Виндоус, при том с чистого листа, остальное не поможен, зверски цепляется за систему. Не он конечно один такой, но этот особо зверский.


 
@!!ex ©   (2006-11-26 12:29) [13]

Не пользуюсь Каспером.
Он мине давно не нравится.
У меня Avast стоит.
Но врядли он гонит.
1) За 2 года его использования такое впервые.
На дельфе пишу постоянно.
2) Ругается не на все проекты дельфи.
3) Беру старый проект, удаляю ехе, компиляю, все ок.
Беру папку с этим проектом и делаю ее копию, компиляю проект в скопированной папке - обнаружен вирус.
4) Я здесь, а не на конференции авиря, потому что такая фигня в основном с дельфевыми проектам. Но вы правы, пойду на их конфу.

P.S.
На самом деле не вирь, а троян. malware.


 
Anatoly Podgoretsky ©   (2006-11-26 12:30) [14]

> ProgRAMmer Dimonych  (26.11.2006 12:21:07)  [7]

Последнее время на него и на EXECryptor
На Висте половина программ оказались заблокироваными.


 
Anatoly Podgoretsky ©   (2006-11-26 12:31) [15]

> @!!ex  (26.11.2006 12:29:13)  [13]


 
Anatoly Podgoretsky ©   (2006-11-26 12:33) [16]

> @!!ex  (26.11.2006 12:29:13)  [13]

> На самом деле не вирь, а троян. malware.

malware значит есть характерные блоки, ведущие к повреждению компьютера (ОС), например обращение к функциями прямой работы с диском.


 
antonn ©   (2006-11-26 12:35) [17]

ProgRAMmer Dimonych ©   (26.11.06 12:17) [5]
Каспер, кстати, мне в сво время вообще свинью подкинул:

в свое время мне компьтер свинью подкинул: засиделся я за ним далеко заполночь, и проспал лекцию в институте. Отформатировл винчестер - но все равно опоздал на пару... Мораль - компьтер выкинуть поскорее.
:)

Anatoly Podgoretsky ©   (26.11.06 12:25) [11]
Вот именно, НЛП у них развито.

Это что? :)
Просто у меня с ним проблем таких страшных небыло (один раз по типа сабжа получилось, еще ветку создавал, но там нужно было конкретный код написать), вирусов нет (винчестер носил на другие компы, проверялись Нодом, Нортоном) хотя постоянно в сети (я то ладно - у меня встроенная система противозапуска неизвестных программ:) а вот у домашних - могут и запустить). Даи не тормозит он у меня (до сих пор удивляюсь, уже ПК стали навороченные, а у некоторых каспер "офигительно тормозит"). Наверное я просто умею его готовить:)


 
Anatoly Podgoretsky ©   (2006-11-26 12:37) [18]

> antonn  (26.11.2006 12:35:17)  [17]

Значит ты еще им не лечил.
Когда полечишь, то возможно прибежишь на форум помоги, поймал вирус, Касперский вылечил, а теперь ни одна программа не запускается.

Это типовая жалоба.


 
Anatoly Podgoretsky ©   (2006-11-26 12:38) [19]

> Anatoly Podgoretsky  (26.11.2006 12:37:18)  [18]

У Касперского надо выдрать модуль лечения, пусть только жалуется на вирусы, но ничего не делает.


 
antonn ©   (2006-11-26 12:42) [20]

Anatoly Podgoretsky ©   (26.11.06 12:37) [18]
кстати, а вот насчет лечения - у меня предубеждение (возможно навеяно как раз антивирусами в начале моего знакомства с ними), что "лечить-калечить", не надо допускать заражения (это как человек сломавший ногу - фотболист без перспектив). Ну а если заражен - скрепя сердцем(иногда) удаляю...


 
Palladin ©   (2006-11-26 17:26) [21]

Веченый вопрос. Какой же антивирус самый кошерный?


 
Eraser ©   (2006-11-26 17:35) [22]

Буквально неделю назад каспер еще раз порадовал!

вот цитата отдного из участников форума тех. поддержки одного моего проекта
Что именно Касперский препятствует запуску ROMViewera сомнений нет, как говорится проверено неоднократно. Кроме того если сначала запустить Viewer а потом Каспера, то выдается следующее

Bнимaниe! Oбнapyжeны oпacныe oбъeкты
C:\WINDOWS\system32\ROMwln.dll
winlogon.exe pid:724]\ROMwln.dll
C:\WINDOWS\system32\ROMwln.dll
C:\Program Files\Remote Office Manager\SoundLib.dll
ROMServer.exe pid:1780]\SoundLib.dll
C:\Program Files\Remote Office Manager\SoundLib.dll

Вот такая вот "петрушка".
....
Кстати при выборе полной установки (Viewer+Server) и при запущенном антивирусе установка сообщает о проблемах не только с файлом SoundLib.dll, но и ROMwln.dll ROMServer.exe HookDrv.dll При использовании удаленной установки препятствий со стороны Антивируса не замечено.

при этом не в одной из указанных библиотек нету сколь либо подозрительного кода...


 
Eraser ©   (2006-11-26 17:37) [23]

> [21] Palladin ©   (26.11.06 17:26)

однозначного ответа скорее всего нет, а вот на вопрос "какой самы не кошерный?" ответ однозначный - каспер.


 
antonn ©   (2006-11-26 17:43) [24]

Eraser ©   (26.11.06 17:35) [22]
при этом не в одной из указанных библиотек нету сколь либо подозрительного кода...

для кого подозрительного? :)
ну а по поводу то, что объекты действительно неопасны - так почему бы не добавить приложение в "исключения" касперского (хотя да, подозреваю, что проще поругать:))?


 
Eraser ©   (2006-11-26 17:47) [25]

> [24] antonn ©   (26.11.06 17:43)


> для кого подозрительного? :)

да для кого угодно! ф-ции управления микшером или записи звука - это подозрительный код?
к тому же см.

> При использовании удаленной установки препятствий со стороны
> Антивируса не замечено.

вот это больше всего вводит в ступор! ну не нравятся файлы, так будь же последовательным, ругайся на них и в этом случае.


 
Anatoly Podgoretsky ©   (2006-11-26 17:50) [26]

> Palladin  (26.11.2006 17:26:21)  [21]

Нет таких


 
Ппп   (2006-11-26 17:50) [27]

мир погубит водка, касперский и народ.ру :)))))))))))


 
antonn ©   (2006-11-26 17:57) [28]

Ппп   (26.11.06 17:50) [27]
вот только не надо плохо о narod.ru %)


 
ANTPro ©   (2006-11-26 18:12) [29]

> [3] sniknik ©   (26.11.06 12:12)

Интересно... Это когда такое было? У меня Каспер ни разу не ругался на KOL...


 
Anatoly Podgoretsky ©   (2006-11-26 18:23) [30]

> antonn  (26.11.2006 17:57:28)  [28]

О покойнике или хорошо или совсем ни чего.


 
antonn ©   (2006-11-26 18:24) [31]

Anatoly Podgoretsky ©   (26.11.06 18:23) [30]
он еще жив:)


 
Anatoly Podgoretsky ©   (2006-11-26 18:26) [32]

> antonn  (26.11.2006 18:24:31)  [31]

Разве, а он жил вообще когда либо, кроме пары начальных месяцев?


 
antonn ©   (2006-11-26 18:31) [33]

Anatoly Podgoretsky ©   (26.11.06 18:26) [32]
http://narod.ru/ - если мертв, то я испанский летчик...


 
sniknik ©   (2006-11-26 18:31) [34]

> У меня Каспер ни разу не ругался на KOL...
воистину, видят то, что хотят, а не то что написано. где там написано, что проверялось и ругался KAV??? блин. читать учись, внимательно, а не через строчку.


 
Palladin ©   (2006-11-26 18:39) [35]

короче, загипсовать, замотать изолентой, презервативами, а главное никаких половых связей... как грустно...


 
ANTPro ©   (2006-11-26 20:20) [36]

> [34] sniknik ©   (26.11.06 18:31)

Каспер = Антивирус. Или уже <>?
Каспер приведен для примера, и он вообще не причем...


 
Anatoly Podgoretsky ©   (2006-11-26 20:26) [37]

> ANTPro  (26.11.2006 20:20:36)  [36]

Давно не равен, но анти это точно.


 
antonn ©   (2006-11-26 20:35) [38]

ANTPro ©   (26.11.06 20:20) [36]
каждый касперский - антивирус, но не каждый антивирус - касперский ;)


 
sniknik ©   (2006-11-26 21:08) [39]

ANTPro ©   (26.11.06 20:20) [36]
> Каспер = Антивирус. Или уже <>?
ну если чисто мое мнение, то это не антивирус, точно, скорее чтото вроде добровольно устанавливаемого трояна. но при чем тут мое мнение?
в посте [3] он наоборот вроде наоборот "обеляется", несмотря на мое к нему отношение.

> Каспер приведен для примера, и он вообще не причем...
а так значит твой пост не в защиту KAV а в защиту KOL (хотя и на него вроде "наезда" не было)? типа у тебя не было значит невозможно? а ты долго его используешь(все версии пробовал), делал замены системных модулей (судя по тому что помню сигнатуры оттуда), на всех версиях дельфей работал (тот же код в разных версиях дает различный скомпиленный), и почему думаешь что KAV поведет себя аналогично названным (вообщето он как раз и славится тем что ведет себя не как другие антивирусы (да и вообще не как антивирус))?

вообще если хочеш получить "эффект", то надо воспроизвести все условия, из того что помню использовался D6, и замены из KOL без форм и т.д.
почему помню, потому что тогда писал и выкладывал пример сервиса, старался сделать как можно меньше размером но изза "эффекта" пришлось сменить дельфю (как раз меняли на работе) хотя на 6й версии размер был 11 с чемто кб. а на семерке 14 с чемто...
т.е. если у тебя шестерка попробуй скомпили с заменами
http://forum.chertenok.ru/my_download.php?tema=del&action=show&id=173
возможно и получится (если таже версия замен).


 
ANTPro ©   (2006-11-26 21:46) [40]

> [39] sniknik ©   (26.11.06 21:08)
> вообще если хочеш получить "эффект", то надо воспроизвести
> все условия, из того что помню использовался D6, и замены
> из KOL без форм и т.д.
> почему помню, потому что тогда писал и выкладывал пример
> сервиса, старался сделать как можно меньше размером но изза
> "эффекта" пришлось сменить дельфю (как раз меняли на работе)
> хотя на 6й версии размер был 11 с чемто кб. а на семерке
> 14 с чемто...
> т.е. если у тебя шестерка попробуй скомпили с заменами
> http://forum.chertenok.ru/my_download.php?tema=del&action=show&id=173
> возможно и получится (если таже версия замен).

Спасибо. Вот это я и хотел услышать...


> [39] sniknik ©   (26.11.06 21:08)
> а так значит твой пост не в защиту KAV а в защиту KOL (хотя
> и на него вроде "наезда" не было)? типа у тебя не было значит
> невозможно? а ты долго его используешь(все версии пробовал)
> , делал замены системных модулей (судя по тому что помню
> сигнатуры оттуда), на всех версиях дельфей работал (тот
> же код в разных версиях дает различный скомпиленный)

Блин уже и просто спросить нельзя?
Откуда такие выводы???



Страницы: 1 2 вся ветка

Форум: "Прочее";
Текущий архив: 2006.12.17;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.56 MB
Время: 0.041 c
3-1160143985
menart
2006-10-06 18:13
2006.12.17
Полнотекстовый поиск MS SQL SErver 2000


15-1164388278
Dmitry_177
2006-11-24 20:11
2006.12.17
MessageBox на другом компе через cmd


2-1164791373
sergeyst
2006-11-29 12:09
2006.12.17
Печать файла из DLL


3-1160562093
alucard
2006-10-11 14:21
2006.12.17
Вопрос по TQuery запросу


3-1160397112
greg123
2006-10-09 16:31
2006.12.17
Использование xml+xsd





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский