Антивирусы определяют программу как вирус

@Nerde · Регистрация: 27.11.2010

Студворк — интернет-сервис помощи студентам

вот написал такую штуку две формочки одна из них затемняет задний план, а со второй можно работать. Ну, а антивирь начал ругаться что это вирус

как это можно справить? Тоже мне нашли вирусописателя

)

сорци, скрин антивира, и репорт с вирстотал прилагаются

@Zombi_sib · 04.11.2011, 19:32

"Лаборатория Касперского" обнаружила вирус, заражающий Delphi-приложения на этапе разработки

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi. Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского».

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.

Продукты «Лаборатории Касперского» успешно детектируют Virus.Win32.Induc.a и излечивают от него как откомпилированные в Delphi модули, так и файлы исполняемых в Windows форматов.

Привожу текст с сайта Лаборатории касперского.

@Puporev · 04.11.2011, 19:42

Delphi-"вирус": проверьте свою установленную Delphi!

@Nerde · 05.11.2011, 02:52 **[ТС]**

Блин и читал же когда то об этом вирусе

вот я лошара... но где его подцепил, вот это уже вопрос.
Puporev, спасибо за ссылку! Бум лечится...

@Nerde · 15.11.2011, 15:17 **[ТС]**

Опять та же проблема... но теперь другой вирус

может кто уже видел такое?
Погуглив, в основном это фиксируется в projec1.exe, projec2.exe
google virscan

Это опять какая то зараза у меня завелась?

P.S. С первым разобрался

давно нужно было систему менять )))

имя заразы win32.buzus.skjd

@БогДелфей · 15.11.2011, 15:22

у меня какаето фигня system.dcu изгавняла, пришлось переустанавливать делфу

проверяй комп на злодеев

@Puporev · 15.11.2011, 15:30

Погуглил немного, насколько понял, это вроде ложное срабатывание Comodo

@AndyZorg · 15.11.2011, 22:56

Вообще Comodo не дружит с Delphi и с Lazarus. Видимо сишник писал этот антивирь

@MikhaelTermo · 05.06.2016, 13:13

Среда разработки Delfi 7 заинтриговала своим интерфейсом. Хотя я привык к Бейсику. Что ж получается небезопасно её использовать?

@BOGG ART · 05.06.2016, 14:01

Получается:
1) Не стоит запускать левые exe-файлы из интернета. Заражение Делфи это самое безобидное что может с вами случиться.
2) Используйте нормальный антивирус, который не позволяет всяким левым программам лезть в папки с установленным софтом.

@MikhaelTermo · 05.06.2016, 21:38

Ну надеюсь "Каспер" меня от моих программок обезопасит ))) А пробовать программировать на Delfi 7 руки чешутся.

Новые блоги и статьи Все статьи Все блоги /
Установка Qt Creator без VPN. Сборка проекта из Qt Creator с помощью CMake для разработки обычных C/C++ проектов без установки фреймворка Qt 8Observer8 05.04.2026 Среду разработки Qt Creator можно установить без фреймворка Qt. Есть отдельный репозиторий для этой среды: https:/ / github. com/ qt-creator/ qt-creator, где можно скачать установщик, на вкладке Releases:. . .	AkelPad-скрипты, структуры, и немного лирики.. testuser2 05.04.2026 Такая программа, как AkelPad существует уже давно, и также давно существуют скрипты под нее. Тем не менее, прога живет, периодически что-то не спеша дополняется, улучшается. Что меня в первую очередь. . .	Отображение реквизитов в документе по условию и контроль их заполнения Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеСпецтехники", разработанного в конфигурации КА2. Данный документ берёт данные из другого нетипового документа. . .	Фото всей Земли с борта корабля Orion миссии Artemis II kumehtar 04.04.2026 Это первое подобное фото сделанное человеком за 50 лет. Снимок называют новым вариантом легендарной фотографии «The Blue Marble» 1972 года, сделанной с борта корабля «Аполлон-17». Новое фото. . .
Вывод диалогового окна перед закрытием, если документ не проведён Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать программный контроль на предмет проведения документа. . .	Программный контроль заполнения реквизитов табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: 1. Реализовать контроль заполнения реквизита. . .	wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/	Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .

@Nerde 12 / 4 / 0 Регистрация: 27.11.2010 Сообщений: 67

	Антивирусы определяют программу как вирус 04.11.2011, 16:48. Показов 6274. Ответов 10 Метки нет (Все метки) вот написал такую штуку две формочки одна из них затемняет задний план, а со второй можно работать. Ну, а антивирь начал ругаться что это вирус как это можно справить? Тоже мне нашли вирусописателя ) сорци, скрин антивира, и репорт с вирстотал прилагаются 0

@Zombi_sib 379 / 332 / 89 Регистрация: 26.05.2010 Сообщений: 750
	04.11.2011, 19:32
	"Лаборатория Касперского" обнаружила вирус, заражающий Delphi-приложения на этапе разработки «Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi. Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского». Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы. Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu. Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется. В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности. Продукты «Лаборатории Касперского» успешно детектируют Virus.Win32.Induc.a и излечивают от него как откомпилированные в Delphi модули, так и файлы исполняемых в Windows форматов. Привожу текст с сайта Лаборатории касперского. 1

@Puporev Почетный модератор 64315 / 47611 / 32743 Регистрация: 18.05.2008 Сообщений: 115,167
	04.11.2011, 19:42
	Delphi-"вирус": проверьте свою установленную Delphi! 1

@Nerde 12 / 4 / 0 Регистрация: 27.11.2010 Сообщений: 67
	05.11.2011, 02:52 [ТС]
	Блин и читал же когда то об этом вирусе вот я лошара... но где его подцепил, вот это уже вопрос. Puporev, спасибо за ссылку! Бум лечится... 0

@Nerde 12 / 4 / 0 Регистрация: 27.11.2010 Сообщений: 67
	15.11.2011, 15:17 [ТС]
	Опять та же проблема... но теперь другой вирус может кто уже видел такое? Погуглив, в основном это фиксируется в projec1.exe, projec2.exe google virscan Это опять какая то зараза у меня завелась? P.S. С первым разобрался давно нужно было систему менять ))) имя заразы win32.buzus.skjd Миниатюры 0

@БогДелфей 474 / 337 / 36 Регистрация: 31.05.2011 Сообщений: 1,164
	15.11.2011, 15:22
	у меня какаето фигня system.dcu изгавняла, пришлось переустанавливать делфу проверяй комп на злодеев 0

@Puporev Почетный модератор 64315 / 47611 / 32743 Регистрация: 18.05.2008 Сообщений: 115,167
	15.11.2011, 15:30
	Погуглил немного, насколько понял, это вроде ложное срабатывание Comodo 0

@AndyZorg Заблокирован
	15.11.2011, 22:56
	Вообще Comodo не дружит с Delphi и с Lazarus. Видимо сишник писал этот антивирь 0

@MikhaelTermo 0 / 0 / 0 Регистрация: 27.05.2016 Сообщений: 35
	05.06.2016, 13:13
	Среда разработки Delfi 7 заинтриговала своим интерфейсом. Хотя я привык к Бейсику. Что ж получается небезопасно её использовать? 0

@BOGG ART 592 / 459 / 147 Регистрация: 09.12.2013 Сообщений: 2,385 Записей в блоге: 2
	05.06.2016, 14:01
	Получается: 1) Не стоит запускать левые exe-файлы из интернета. Заражение Делфи это самое безобидное что может с вами случиться. 2) Используйте нормальный антивирус, который не позволяет всяким левым программам лезть в папки с установленным софтом. 1

@MikhaelTermo 0 / 0 / 0 Регистрация: 27.05.2016 Сообщений: 35
	05.06.2016, 21:38
	Ну надеюсь "Каспер" меня от моих программок обезопасит ))) А пробовать программировать на Delfi 7 руки чешутся. 0