Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];
Вниз
вирус в Дельфи Найти похожие ветки
← →
Сергей (2010-06-03 18:17) [0]У меня при компиляции в Дельфи создаётся exe-файл заражённый трояном. Проверка на вирусы ничего не даёт. Говорят, что это заражена какая-то библиотека. Кто знает, что можно сделать, где искать заражённый файл?
← →
Jeer © (2010-06-03 18:19) [1]Ну и как троян из библиотеки вылезет в твой экзешник ?
← →
turbouser © (2010-06-03 18:23) [2]http://www.gunsmoker.ru/2009/08/viruswin32induca.html
Оно?
← →
Anatoly Podgoretsky © (2010-06-03 20:16) [3]> Сергей (03.06.2010 18:17:00) [0]
Можно сменить антивирус.
← →
test © (2010-06-03 20:28) [4]Антивирь то какой? Если Каспер то он орет и на пустую форму в Дельфи что это вирус...
← →
antonn © (2010-06-03 22:20) [5]
> Если Каспер то он орет и на пустую форму в Дельфи что это
> вирус...
у меня не орет
← →
Smile (2010-06-03 22:23) [6]> У меня при компиляции в Дельфи создаётся exe-файл заражённый
> трояном.
Кто тебе об этом сообщает?
Или интуиция
:)
← →
test © (2010-06-03 23:33) [7]antonn © (03.06.10 22:20) [5]
История как сигнатура приклада из пустой формы, скомпилированной Дельфей целиком выдумка?
← →
KilkennyCat © (2010-06-03 23:46) [8]баян
← →
Сергей (2010-06-05 13:27) [9]
> > У меня при компиляции в Дельфи создаётся exe-файл заражённый
>
> > трояном.
> Кто тебе об этом сообщает?
> Или интуиция
> :)
Антивирус Аваст
← →
test © (2010-06-05 13:40) [10]Пройди по ссылке у Аваста и прочитай что он находит, отошли свой код в Аваст с письмом, чтобы убрали или изменили сигнатуру?
← →
Galera (2010-06-05 23:13) [11]Это Induc
Обнаружен впервые в QIP 8092 (если не изменяет память)
заражает файл sysconst.dcu
в результате в секции initialization запускается код
который проверяет в реестре ключи на наличие версий Delphi
открывает файл sysconst.dcu и дописывает туда этот вражеский код.
При компиляции любого приложения этот код попадает в EXE
Обнаружен благодаря маленькой ошибке (или недоработке).
Если ключи реестра есть, а дельфи самой нет, то вылетает ошибка.
Так как файл который пытается открыть этот код отсутствует.
(I/O error)
Лечение:
1. В исходниках Delphi Найти оригинальный файл sysconst.dcu и заменить им зараженный в установленной Delphi.
2. От некоторых модификаций Induc`а помогает создание файла sysconst.bak
в том же каталоге где и sysconst.dcu - вирусный код проверяет наличие резервной копии, если есть - то думает что уже все сделано.
Соответственно потом перекомопилировать свои проекты.
--------------
И антивирус действительно надо сменить или обновить. Сейчас практически любой антивирус сразу обнаруживает вирус такого типа.
Вирус кстати больше ничего вредоносного не делает. Пока не делает.
И на самом деле совсем не смешно.
← →
Galera (2010-06-05 23:22) [12]Удалено модератором
← →
Galera (2010-06-05 23:22) [13]Удалено модератором
← →
Galera (2010-06-05 23:34) [14]Прошу прощения. Инет заглючилю
← →
test © (2010-06-06 02:48) [15]Galera (05.06.10 23:22) [13]
Про индуса его уже спросили, но как обычно надо применять пытки 3 степени что бы получить сообщение о вирусе. Сейчас гадание на кофейной гуще и чудеса телепатии.))
Вот если бы [0] Выглядел как:
Антивирь Аваст дает сообщение о вирусе в моем скомпилированном прикладе <текст сообщения> как с этим бороться?
Все было бы более по другому.
← →
Германн © (2010-06-06 02:57) [16]
> Вот если бы [0] Выглядел как:
>
> Все было бы более по другому.
>
Тогда бы это был другой форум. :)
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.082 c
