|
|
Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
|
Опции темы | Поиск в этой теме | Опции просмотра |
#1
|
|||
|
|||
"Delphi-ий" вирус – TrojWare.Win32Downloader.Bandload.arh
Доброе время суток форумчане,
Я уже несколько недель не пользовался Delphi 7, но вот решил его запустить и скомпилировать обычную форму. После компиляции, при создании «Project1.exe», у меня заругалось ПО «Comodo» (антивирус и фаервол), с названием вируса: «TrojWare.Win32Downloader.Bandload.arh», С начало я решил, что оно «шутит», но при загрузке этого файла на сайт "virustotal.com", образовался по нему отчет, оказалось, что еще 14 антивирусника, заподозрили в этом не файле, что-то не ладное картинка отчета. Т.к. у меня «Comodo» - freeware, то конечно оно его не может вылечить. Хотя, как видно из отчета, тот же «Avast», «DrWeb», «Kaspersky» и другие известные антивирусы, в этом файле не чего не нашли. Из Internet узнал, что создание этого вируса примерно 2010г. У меня вопросы: 1) Сталкивался с этой бедой кто-нибудь и как от него избавиться? 2) Почему, "Comodo", не видит вирус, вне "Project1.exe"? Заранее спасибо за ответ. |
#2
|
||||
|
||||
Comodo никогда не использовал, а вот на работе установили Касперского. и вот тут началось...
стал удалять абсолютно безобидные программы, не давал их снова скомпилировать. в основном это программы на WinAPI, без использования VLC и модуля SysUtils. некоторые программы удавалось вылечить добавлением в uses какого-нибудь модуля от балды естественно размер программы увеличивался в несколько раз Пишу программы за еду. __________________ |
#3
|
||||
|
||||
Похоже на применяемую среди некоторых AV-производителей практику копипасты вердикта без разбирательств. Возможно, в качестве "основы" был взят какой-нибудь Symantec, и далее по цепочке пошло клонирование.
Может, дело в том, что собрано в "BobSoft Mini Delphi", т.е. в кастомной версии делфы, если верить VT. В общем, надо либо писать о фолсе в контору, либо попытаться скомпилировать НЕ пустую форму - может и пропадет. jmp $ ; Happy End! The Cake Is A Lie. Последний раз редактировалось Bargest, 03.02.2016 в 10:43. |
Этот пользователь сказал Спасибо Bargest за это полезное сообщение: | ||
Konstantin-78 (03.02.2016)
|
#4
|
|||
|
|||
Цитата:
Прикольно то, что НЕ пустая форма, т.е. форма на которую положить например button, работает нормально и comodo уже НЕ ругается. (Как посоветовали на одном из форумов). Вот теперь как это ПОНЯТЬ? Но при загрузке его на VT, уже не 14/53, а 17/52, кроме "Comodo", определили его как вирус. Че вообще происходит? |
#5
|
||||
|
||||
Цитата:
я бы и на работе оставил бы только защитника Windows и не понижал бы UAC (дома на ПК и планшете так и сделано), но политика безопасности организации не позволяет Пишу программы за еду. __________________ |
#6
|
|||
|
|||
Цитата:
У меня стоит виртуалка с Windows 8.1, обновил на ней, встроенный антивирусник, сделал быстрое сканирование, во время сканирования, запускал мой якобы зараженный файл - и ни чего, он просто не нашел Последний раз редактировалось Konstantin-78, 03.02.2016 в 14:36. |
#7
|
||||
|
||||
Нынче антивирусники стали писать с ошибками и багами, а исправлять лень
Пишу программы за еду. __________________ |
#8
|
|||
|
|||
Цитата:
Project1.exe, так и на файл программы, сделанный мной 26.12.2015. А в результате, "результат проверки" - разный Значит, что-то ко мне пришло Последний раз редактировалось Konstantin-78, 03.02.2016 в 16:49. |
#9
|
|||
|
|||
Далеко не факт.
Скорее всего, вирус определяется модулем эвристики по неполным сигнатурам (т.е. просто по кускам "подозрительного" кода и др. признакам). А тот, старый, файл был проверен ранее и помечен как чистый. Вот антивирь его и не обругивает. Что бы я сделал: 1. Скачал бы какой-нить свежий антивирь с LiveCD и прогнал бы его по всей системе. В крайнем случае можно скачать CureIt. 2. Если система чистая (после п. 1), то дальше можно поднастроить антивирь, варианты: а) понизить уровень эвристики б) исключить папку с проектами из путей проверки, типа там все и так чистое 3. Подумать о установке более хорошего антивиря. Из бесплатных наилучшие показатели у Avast, Avira, AVG. |
#10
|
|||
|
|||
Цитата:
- да, на других форумах, тоже такой мысли - "не о чем беспокоется", после того как посмотрели мой файл/архив (пароль «virus») - Я просто файл отправил "Comodo" с примечанием - FalseAlarm - вот и все Последний раз редактировалось Konstantin-78, 04.02.2016 в 00:19. |
#11
|
|||
|
|||
Ну, если CureIt ничего не нашел, то, скорее всего, ничего и нету.
Соответсвенно, убери папку с проектами из путей проверки (ну или добавь в игнор-лист) и работай спокойно. |
#12
|
||||
|
||||
Возможно, при компиляции добавляются различные BPL файлы, надо смотреть опции проекта и среды... Не помешало бы глянуть импортируемые функции вашего исполняемого файла. А для обхода антивирусов можно добавить в ресурсы форму-пустышку, диалог-пустышку и т.п. или в USES прописать Forms и т.п.
|