Цитата(boobie @ 29.3.2018, 07:42  ) |
| 0051ed9a1 |
посмотрите какая сигнатура по этому адресу в ехе файле, и поищите эту сигнатуру в дельфи библиотеках
| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Delphi: Для новичков > Новый вирус Induc в Delph или паранойя Касперского |
| Автор: boobie 29.3.2018, 08:42 | ||
| Всем доброго дня! Закидываю на форму Memo (TMemo). Без Memo Касперский спокойно пропускает компиляцию и вирусов не видит. При добавлении в uses ScktComp и WinSock2 или WinSock (модуль для работы с сокетами), объявлении трех объектов x: TClientSocket; y: TServerSocket; z:TSocket; во время компиляции Касперский кричит, что обнаружена вредоносная программа: 29.03.2018 09.58.46;Обнаруженный объект (файл) удален; C:\Users\---\Documents\Embarcadero\Studio\Projects\Sockets_UDP\Win32\Debug\Project1.exe; C:\Users\---\Documents\Embarcadero\Studio\Projects\Sockets_UDP\Win32\Debug\Project1.exe; HEUR:Trojan-Banker.Win32.Generic; Троянская программа; 03/29/2018 09:58:46 Я использую Delphi 10.2 Starter (лицензия, она сейчас бесплатная). Kaspersky Internet Security 18.0.0 с последними базами... Полный листинг такой
Вот что интересно, без Memo все прекрасно запускается. Так же, если не объявлять x: TClientSocket; y: TServerSocket; z: TSocket; то все работает. Добавил папку в исключения и кинул файл на вирустотал после компиляции без запуска: K7AntiVirus Trojan ( 0051ed9a1 ) K7GW Trojan ( 0051ed9a1 ) Kaspersky HEUR:Trojan-Banker.Win32.Generic ZoneAlarm HEUR:Trojan-Banker.Win32.Generic Остальные спокойны. А вот поведение антивирусов на файл без Memo: Baidu Win32.Trojan.WisdomEyes.16070401.9500.9914 Jiangmin Trojan.Generic.caijt K7AntiVirus Trojan ( 0051ed9a1 ) K7GW Trojan ( 0051ed9a1 ) Остальные спокойны. Ребят, кому не трудно, попробуйте воспроизвести то же самое, т.е. создать и сохранить проект, закинуть на форму Memo, а затем объявить x: TClientSocket; y: TServerSocket; z: TSocket; добавив в uses ScktComp и WinSock2. Если у вас не Касперский - отправьте на вирустотал и посмотрите как он на него реагирует. И отпишитесь здесь. UPD. Установил на виртуалку последнюю Дельфу, виртуалка чистая, кинул Memo, скопировал листинг - то же самое. |
| Автор: Romikgy 29.3.2018, 09:21 | ||
посмотрите какая сигнатура по этому адресу в ехе файле, и поищите эту сигнатуру в дельфи библиотеках |
| Автор: boobie 29.3.2018, 09:30 |
| Немного не понял. Проверка Касперским папки с Дельфи ничего не дала... |
| Автор: AlexP11223 29.3.2018, 10:26 | ||
Так снесите его, ФСБ и так хватает средств для слежки за вами. |
| Автор: boobie 29.3.2018, 10:40 | ||
Это из серии <<Сижу без антивируса 5 лет, никаких вирусов не видел. Антивирусы - это и есть вирусы.>>??? П.С. Всегда считал его одним из самых надежных. |
| Автор: AlexP11223 29.3.2018, 10:57 | ||
| Так большинство заражений происходят из-за не понимания принципов работы, типа запуск ехе непонятно откуда. Сейчас мало у кого можно встретить антивирусы кроме стандартного вин8+ или всяких МакАфи из инсталяторов Адоб Ридера. А на свой вопрос вы ж сами ответили
Пишите в техподдержку, может исправят. Такое бывает периодически. Потому многие программы и просят (по крайней мере просили когда антивирусы были популярны) отключать антивирусы. |
| Автор: boobie 29.3.2018, 11:05 | ||||
Ооойййй, такие программы обходить надо стороной.
А еще есть JavaScript, например. А еще есть флешки там всякие... А по теме, Дельфей у вас последних нет? |
| Автор: AlexP11223 29.3.2018, 11:12 |
| А что флешки? Авторан давно отключен везде. |