|
Модераторы: Snowy, MetalFan, bems, Poseidon |
|
boobie |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 162 Регистрация: 16.9.2011 Репутация: нет Всего: нет |
Всем доброго дня!
Закидываю на форму Memo (TMemo). Без Memo Касперский спокойно пропускает компиляцию и вирусов не видит. При добавлении в uses ScktComp и WinSock2 или WinSock (модуль для работы с сокетами), объявлении трех объектов x: TClientSocket; y: TServerSocket; z:TSocket; во время компиляции Касперский кричит, что обнаружена вредоносная программа: 29.03.2018 09.58.46;Обнаруженный объект (файл) удален; C:\Users\---\Documents\Embarcadero\Studio\Projects\Sockets_UDP\Win32\Debug\Project1.exe; C:\Users\---\Documents\Embarcadero\Studio\Projects\Sockets_UDP\Win32\Debug\Project1.exe; HEUR:Trojan-Banker.Win32.Generic; Троянская программа; 03/29/2018 09:58:46 Я использую Delphi 10.2 Starter (лицензия, она сейчас бесплатная). Kaspersky Internet Security 18.0.0 с последними базами... Полный листинг такой
Вот что интересно, без Memo все прекрасно запускается. Так же, если не объявлять x: TClientSocket; y: TServerSocket; z: TSocket; то все работает. Добавил папку в исключения и кинул файл на вирустотал после компиляции без запуска: K7AntiVirus Trojan ( 0051ed9a1 ) K7GW Trojan ( 0051ed9a1 ) Kaspersky HEUR:Trojan-Banker.Win32.Generic ZoneAlarm HEUR:Trojan-Banker.Win32.Generic Остальные спокойны. А вот поведение антивирусов на файл без Memo: Baidu Win32.Trojan.WisdomEyes.16070401.9500.9914 Jiangmin Trojan.Generic.caijt K7AntiVirus Trojan ( 0051ed9a1 ) K7GW Trojan ( 0051ed9a1 ) Остальные спокойны. Ребят, кому не трудно, попробуйте воспроизвести то же самое, т.е. создать и сохранить проект, закинуть на форму Memo, а затем объявить x: TClientSocket; y: TServerSocket; z: TSocket; добавив в uses ScktComp и WinSock2. Если у вас не Касперский - отправьте на вирустотал и посмотрите как он на него реагирует. И отпишитесь здесь. UPD. Установил на виртуалку последнюю Дельфу, виртуалка чистая, кинул Memo, скопировал листинг - то же самое. Это сообщение отредактировал(а) boobie - 29.3.2018, 09:28 |
|||
|
||||
Romikgy |
|
|||
Любитель-программер Профиль Группа: Участник Клуба Сообщений: 7325 Регистрация: 11.5.2005 Где: Porto Franco Odes sa Репутация: 4 Всего: 146 |
посмотрите какая сигнатура по этому адресу в ехе файле, и поищите эту сигнатуру в дельфи библиотеках -------------------- Владение русской орфографией это как владение кунг-фу — истинные мастера не применяют его без надобности. |
|||
|
||||
boobie |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 162 Регистрация: 16.9.2011 Репутация: нет Всего: нет |
Немного не понял.
Проверка Касперским папки с Дельфи ничего не дала... |
|||
|
||||
AlexP11223 |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 52 Регистрация: 11.10.2011 Репутация: нет Всего: нет |
||||
|
||||
boobie |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 162 Регистрация: 16.9.2011 Репутация: нет Всего: нет |
||||
|
||||
AlexP11223 |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 52 Регистрация: 11.10.2011 Репутация: нет Всего: нет |
Так большинство заражений происходят из-за не понимания принципов работы, типа запуск ехе непонятно откуда.
Сейчас мало у кого можно встретить антивирусы кроме стандартного вин8+ или всяких МакАфи из инсталяторов Адоб Ридера. А на свой вопрос вы ж сами ответили Пишите в техподдержку, может исправят. Такое бывает периодически. Потому многие программы и просят (по крайней мере просили когда антивирусы были популярны) отключать антивирусы. Это сообщение отредактировал(а) AlexP11223 - 29.3.2018, 10:58 |
|||
|
||||
boobie |
|
||||
Бывалый Профиль Группа: Участник Сообщений: 162 Регистрация: 16.9.2011 Репутация: нет Всего: нет |
Ооойййй, такие программы обходить надо стороной.
А еще есть JavaScript, например. А еще есть флешки там всякие... А по теме, Дельфей у вас последних нет? |
||||
|
|||||
AlexP11223 |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 52 Регистрация: 11.10.2011 Репутация: нет Всего: нет |
А что флешки? Авторан давно отключен везде.
|
|||
|
||||
Правила форума "Delphi: Для новичков" | |
|
Запрещается! 1. Публиковать ссылки на вскрытые компоненты 2. Обсуждать взлом компонентов и делиться вскрытыми компонентами
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, MetalFan, bems, Poseidon, Rrader. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Delphi: Для новичков | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |