gluckpilz Опубликовано 4 ноября, 2012 Опубликовано 4 ноября, 2012 (изменено) Kis 2011 реагирует на программы написанные в delphi 7 даже при запуске программы в самом делфи. 04.11.2012 19:36:19 Обнаружено Троянская программа HEUR:Trojan.Win32.Generic Высокая Возможно Файл G:\Laba_2_19\ Laba_2_19.exe 04.11.2012 19:36:19 Обнаружено Троянская программа HEUR:Trojan.Win32.Generic Высокая Возможно Файл G:\Laba_1_19\ Laba_1_19.exe 04.11.2012 19:36:19 Не вылечено Троянская программа HEUR:Trojan.Win32.Generic Высокая Возможно Файл G:\Laba_1_19\ Laba_1_19.exe Отложено 04.11.2012 19:36:19 Не вылечено Троянская программа HEUR:Trojan.Win32.Generic Высокая Возможно Файл G:\Laba_2_19\ Laba_2_19.exe Отложено 04.11.2012 19:36:21 Обнаружено Троянская программа HEUR:Trojan.Win32.Generic Высокая Возможно Файл G:\Laba_2_19\ Laba_2_19.exe 04.11.2012 19:36:52 Помещено на карантин Троянская программа HEUR:Trojan.Win32.Generic Высокая Возможно Файл G:\Laba_2_19\ Laba_2_19.exe 04.11.2012 19:36:52 Обнаружено Троянская программа HEUR:Trojan.Win32.Generic Высокая Возможно Файл G:\Laba_1_19\ Laba_1_19.exe 04.11.2012 19:36:57 Помещено на карантин Троянская программа HEUR:Trojan.Win32.Generic Высокая Возможно Файл G:\Laba_1_19\ Laba_1_19.exe так же 04.11.2012 15:44:46 Generic Host Process for Win32 Services Обнаружено: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{F37DBF7C-D76F-45BF-AA86-1AB0A1FEF988}\RP13\A0002747.exe 04.11.2012 17:12:32 Generic Host Process for Win32 Services Обнаружено: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{F37DBF7C-D76F-45BF-AA86-1AB0A1FEF988}\RP13\A0002748.exe rsit_info_log.zip virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 4 ноября, 2012 пользователем gluckpilz
Roman_Five Опубликовано 4 ноября, 2012 Опубликовано 4 ноября, 2012 проверьте один из таких файлов на virustotal.com ссылку на результат проверки приложите.
gluckpilz Опубликовано 4 ноября, 2012 Автор Опубликовано 4 ноября, 2012 (изменено) Кстати я неделю баз не обновлял, а тут обновил проверил комп и на те) https://www.virustotal.com/file/f2f07ebb6ce...sis/1352070992/ Изменено 4 ноября, 2012 пользователем gluckpilz
Zaitsev Oleg Опубликовано 5 ноября, 2012 Опубликовано 5 ноября, 2012 Кстати я неделю баз не обновлял, а тут обновил проверил комп и на те) https://www.virustotal.com/file/f2f07ebb6ce...sis/1352070992/ А что конкретно делают данные программы ? Исходники хотя бы одной есть ?
gluckpilz Опубликовано 5 ноября, 2012 Автор Опубликовано 5 ноября, 2012 (изменено) Да они элементарные, первая пример решает, вторая определяет попал ты в область или нет (график с кординатами X и Y) Раскрывающийся текст: program Laba_1_19; {решение примера 19 вариант} { a1 - alpha a2 - alpha2 b1 - betta g0 - gamma0 g1 - gamma d1 - delta x - Iks b - Be } (* d1:=g0*((ln(abs(x))/ln(10)-sin(x)/cos(x))/(a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+)))+g1*exp(2*(a2+b1)) *) {$APPTYPE CONSOLE} uses SysUtils; var a1,a2,b1,g0, d1, g1,x,b:real; begin { TODO -oUser -cConsole Main : Insert code here } Write('Vvedite Alfa1, Alfa2, Betta1, Gamma0, Gamma1, Iks, Be...... :'); ReadLn(a1, a2, b1, g0, g1, x, ; if (x > 0) and (a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+) > 0) then begin d1:=g0*((ln(abs(x))/ln(10)-sin(x)/cos(x))/(a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+)))+g1*exp(2*(a2+b1)); writeln('Delta ravna...', d1:0:3); end else writeln('Ne vypolnyaetsya ODZ, poprobuite vzyat drugie zna4eniya i povtorite popytku'); readln; end. Раскрывающийся текст: program Laba_2_19; {попадание в область 19 вариант} {$APPTYPE CONSOLE} uses SysUtils; var x, y: real; p1, p2, p3, p: boolean; begin { TODO -oUser -cConsole Main : Insert code here } write('Vvedite Iks I Igric :'); readln(x,y); p1:=(x<0) and (y>0) and (y<x+1); p2:=(x<0) and (y<0) and (sqr(x) + sqr(y) <=1); p3:=(x>0) and (y<0) and ((sqr(x+0.5)) + (sqr(y-0.5)) <= 1); p:= p1 or p2 or p3; if p=true then writeln('Tochka prenadlezit oblasti') else writeln('Tochka ne prenadlezit oblasti'); readln end. я тут где то читал (не похоже на мой случаю) что вирус переписывал какую то библиотеку и все программы которые компилировальсь становились вирусами. ____________________________________________________________________ Только что написал, не реагирует. Раскрывающийся текст: program Project2; {$APPTYPE CONSOLE} uses SysUtils; var a, b, c:real; begin write('Enter A u B '); readln(a, ; c:=a+b; writeln('c= ', c:0:1); readln end. просто скопировал от сюда обе программы - все норм. а если запустить тот файл delphi то и после копирования и при компиляции - троян можно предположить что вирусы в универе переписали файлы delphi на флешке, только как они переписали 2 копии на компе (одна из копий в архиве), хотя я вроде, давно правдо, но сам их заменял только не помню с флешки или нет.) могу сами файлы в архиве выложить (Laba_1_19.cfg Laba_1_19.dof Laba_1_19.dpr) Изменено 5 ноября, 2012 пользователем gluckpilz
Roman_Five Опубликовано 6 ноября, 2012 Опубликовано 6 ноября, 2012 gluckpilz, https://my.kaspersky.com/ru/support/viruslab тип запроса - ложное срабатывание на файл. посмотрим, что скажут.
gluckpilz Опубликовано 6 ноября, 2012 Автор Опубликовано 6 ноября, 2012 (изменено) Roman_Five, у меня пробник( попробовал отправить туда, вроде не ушло. потом нашел это - http://support.kaspersky.ru/virlab/helpdesk.html туда тоже отправил. Проверил новый файл на который касперский не реагирует https://www.virustotal.com/file/3d7c0cc7903...sis/1352210614/ Один в один, (5 из 44) только касперский не увидел. Изменено 6 ноября, 2012 пользователем gluckpilz
gluckpilz Опубликовано 6 ноября, 2012 Автор Опубликовано 6 ноября, 2012 (изменено) Здравствуйте, Нам не удалось воспроизвести детектирование нашим продуктом. Пожалуйста, обновите антивирусные базы. Если проблема сохранится, пришлите, пожалуйста, скриншот детектирования и, желательно, логи продукта. С уважением, ***** Вирусный аналитик Базы старые ага, так я им и поверил, этими же базами проверял новые файлы и все норм, а эти 2 штуки пишет что троян. если в код добавить строчку writeln('by Ivan Ivanov GR 11111'); то касперский обнаружит троян. а если ее нет то все чисто. данная штука работает тока в первых двух работах. которые я носил в универ. иногда при запуске выходит ошибка, а касперский не срабатывает, обычно выходила ошибка и срабатывал касперский. Попробую переставить Delphi. Изменено 6 ноября, 2012 пользователем gluckpilz Имя вирусного аналитика удалено.
akoK Опубликовано 7 ноября, 2012 Опубликовано 7 ноября, 2012 HEUR:Trojan.Win32.Generic - это проблема не баз, а евристика. Отправляйте, то, что просят.
Maratka Опубликовано 7 ноября, 2012 Опубликовано 7 ноября, 2012 Нехочу никого пинать, но когда-то раньше, года три тому, был такой вредонос. Я бы перепроверил Дельфи...
gluckpilz Опубликовано 7 ноября, 2012 Автор Опубликовано 7 ноября, 2012 (изменено) Maratka, По этому адресу <путь_к_каталогу_с_установленной_Delphi >\lib\sysconst.dcu Файл с именем sysconst один единственный. а вот что прислали вирусные аналитики Здравствуйте, Это было ошибочное срабатывание. Оно будет исправлено. Благодарим Вас за помощь. С уважением, ****** Вирусный аналитик Правда я понять не могу почему на этот код не срабатывает (Файл на проверку не отправлял) Раскрывающийся текст: program Project2; {$APPTYPE CONSOLE} uses SysUtils; var a, b, c:real; begin write('Enter A u B '); readln(a, ; c:=a+b; writeln('c= ', c:0:1); writeln('by Ivan Ivanov GR 12345'); readln end. а на эти два срабатывает Раскрывающийся текст: program Laba_1_19; {решение примера 19 вариант} { a1 - alpha a2 - alpha2 b1 - betta g0 - gamma0 g1 - gamma d1 - delta x - Iks b - Be } (* d1:=g0*((ln(abs(x))/ln(10)-sin(x)/cos(x))/(a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+)))+g1*exp(2*(a2+b1)) *) {$APPTYPE CONSOLE} uses SysUtils; var a1,a2,b1,g0, d1, g1,x,b:real; begin { TODO -oUser -cConsole Main : Insert code here } Write('Vvedite Alfa1, Alfa2, Betta1, Gamma0, Gamma1, Iks, Be...... :'); ReadLn(a1, a2, b1, g0, g1, x, ; if (x > 0) and (a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+) > 0) then begin d1:=g0*((ln(abs(x))/ln(10)-sin(x)/cos(x))/(a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+)))+g1*exp(2*(a2+b1)); writeln('Delta ravna...', d1:0:3); end else writeln('Ne vypolnyaetsya ODZ, poprobuite vzyat drugie zna4eniya i povtorite popytku'); writeln('by Ivan Ivanov GR 12345'); readln; end. Раскрывающийся текст: program Laba_2_19; {попадание в область 19 вариант} {$APPTYPE CONSOLE} uses SysUtils; var x, y: real; p1, p2, p3, p: boolean; begin { TODO -oUser -cConsole Main : Insert code here } write('Vvedite Iks I Igric :'); readln(x,y); p1:=(x<0) and (y>0) and (y<x+1); p2:=(x<0) and (y<0) and (sqr(x) + sqr(y) <=1); p3:=(x>0) and (y<0) and ((sqr(x+0.5)) + (sqr(y-0.5)) <= 1); p:= p1 or p2 or p3; if p=true then writeln('Tochka prenadlezit oblasti') else writeln('Tochka ne prenadlezit oblasti'); writeln('by Ivan Ivanov GR 12345'); readln end. Изменено 7 ноября, 2012 пользователем gluckpilz
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти