View previous topic :: View next topic |
Author |
Message |
ProgMan13
Joined: 19 Aug 2009 Posts: 334
|
|
Back to top |
|
|
Alextp
Joined: 06 Feb 2005 Posts: 4957
|
|
Back to top |
|
|
Tol!k
Joined: 01 Apr 2008 Posts: 1727 Location: Арзамас
|
(Separately) Posted: Wed Aug 19, 2009 17:48 Post subject: |
|
|
Здесь http://gunsmoker.blogspot.com/2009/08/delphi-delphi.html пишут:
> поищите строчку “closefile(f2);” (без кавычек, разумеется) ... Таким же образом можно проверить и собранный exe-файл.
В ICLRead 1.4 и ICLView 5.5.2009 эту строку не нашёл. Эти версии не заражены или всё-таки строку нужно искать в исходнике? |
|
Back to top |
|
|
Avada
Joined: 01 Aug 2008 Posts: 10315 Location: Россия, Саратов
|
(Separately) Posted: Wed Aug 19, 2009 18:50 Post subject: |
|
|
Tol!k
Похоже — заражены. У меня Avast! на них ругается, а при онлайновой проверке на www.virustotal.com заразу обнаруживают от трети до половины антивирусов. _________________ Даже самая богатая фантазия
Не представит себе наши безобразия. |
|
Back to top |
|
|
Tol!k
Joined: 01 Apr 2008 Posts: 1727 Location: Арзамас
|
(Separately) Posted: Wed Aug 19, 2009 19:23 Post subject: |
|
|
Avada
Да, обнаруживают. |
|
Back to top |
|
|
DrShark
Joined: 21 Oct 2006 Posts: 911 Location: Kyiv, Ukraine
|
|
Back to top |
|
|
Avada
Joined: 01 Aug 2008 Posts: 10315 Location: Россия, Саратов
|
(Separately) Posted: Wed Aug 19, 2009 20:15 Post subject: |
|
|
Поскольку не все пользуются Касперским, можно ли куда-то выложить пролеченные версии плагинов и аддонов? _________________ Даже самая богатая фантазия
Не представит себе наши безобразия. |
|
Back to top |
|
|
DrShark
Joined: 21 Oct 2006 Posts: 911 Location: Kyiv, Ukraine
|
|
Back to top |
|
|
Avada
Joined: 01 Aug 2008 Posts: 10315 Location: Россия, Саратов
|
(Separately) Posted: Wed Aug 19, 2009 20:36 Post subject: |
|
|
DrShark
Спасибо. А как в этом смысле дела с ICLRead и ICLView? _________________ Даже самая богатая фантазия
Не представит себе наши безобразия. |
|
Back to top |
|
|
DrShark
Joined: 21 Oct 2006 Posts: 911 Location: Kyiv, Ukraine
|
(Separately) Posted: Wed Aug 19, 2009 20:59 Post subject: |
|
|
Avada wrote: | DrShark
Спасибо. А как в этом смысле дела с ICLRead и ICLView? |
В тех версиях, что есть у меня, Касперский ничего не находит.
В любом случае, лучше дождаться обновлённых версий от ProgMan13. |
|
Back to top |
|
|
Avada
Joined: 01 Aug 2008 Posts: 10315 Location: Россия, Саратов
|
(Separately) Posted: Wed Aug 19, 2009 22:06 Post subject: |
|
|
DrShark
В ICLRead 1.4/1.4.1 и ICLView от 5.05.09 Avast! и CureIt видят вирус, но не могут вылечить файлы. Касперский при онлайновой проверке не видит ничего. Так что действительно лучше всего ждать правильных версий от разработчика. _________________ Даже самая богатая фантазия
Не представит себе наши безобразия. |
|
Back to top |
|
|
ProgMan13
Joined: 19 Aug 2009 Posts: 334
|
(Separately) Posted: Wed Aug 19, 2009 22:59 Post subject: |
|
|
Про NOD32 ничего сказать не могу.
Файлы пакованные, поэтому строки в них не найти.
А бяка SysConst.bak и SysConst.dcu была у меня.
Старый, получается, уже вирус
В течение недели обновлю. |
|
Back to top |
|
|
CJ Flash
Joined: 15 Feb 2006 Posts: 128 Location: Череповец
|
(Separately) Posted: Thu Aug 20, 2009 02:56 Post subject: |
|
|
Avada wrote: | DrShark
Спасибо. А как в этом смысле дела с ICLRead и ICLView? |
Вирус в плагинах есть однозначно — достаточно снять пакер (UPX), да и автор уже это признал. Жду обновления, а пока что отправил посылку Касперским…
UPD: С базами от 21.08.2009 9:07:00 вирус в указанных плагинах обнаруживается Касперским. К сожалению, без возможности лечения. _________________ The past was yesterday...
TC 8.51a x32, #116718 Personal licence
Last edited by CJ Flash on Fri Aug 21, 2009 13:28; edited 3 times in total |
|
Back to top |
|
|
Athlon-XP
Joined: 20 Aug 2009 Posts: 1
|
(Separately) Posted: Thu Aug 20, 2009 18:40 Post subject: |
|
|
Скачал вчера ICLView 5.5.2009 а сегодня NOD32 v2.37 обнаружил Win32/Induc.A Пришлось вернуться на версию 3.10.2006
Результат на VirusTotal = 17/41 (41.47%)
К сожалению NOD32 v2.37 и DrWeb v5.0 (CureIt!) его определяют, но не лечат, а Kaspersky v7.0 (AVPTool) и AVZ (отправил им в базу) его даже не определяют.
Спасибо автору плагина, что хоть догадался убрать его с WinCmd.ru, а вот то что выставил на раздачу зараженный файл - это большой минус
Надо всё таки понимать, что плагин очень популярный, а также что WinCmd.ru очень популярный и надежный ресурс и получать оттуда такую гадость очень неприятно.
Надеюсь уважаемый автор этого (и других) хороших плагинов сделает для себя выводы... |
|
Back to top |
|
|
Avada
Joined: 01 Aug 2008 Posts: 10315 Location: Россия, Саратов
|
(Separately) Posted: Thu Aug 20, 2009 19:20 Post subject: |
|
|
Athlon-XP
Надеюсь, уважаемый новый участник форума обратит в свою очередь внимание, что в этой теме:
а) часть информации его поста повторяет уже сказанное;
б) никто из форумчан до этого не пытался читать нотации (даже с оговорками и реверансами) автору плагинов, который, кстати, сам же эту тему и создал. _________________ Даже самая богатая фантазия
Не представит себе наши безобразия. |
|
Back to top |
|
|
|