Kis 2011 реагирует на программы написанные в delphi 7

[gluckpilz]

Kis 2011 реагирует на программы написанные в delphi 7

даже при запуске программы в самом делфи.

04.11.2012 19:36:19	Обнаружено	Троянская программа	HEUR:Trojan.Win32.Generic	Высокая	Возможно		Файл	G:\Laba_2_19\	Laba_2_19.exe		
04.11.2012 19:36:19	Обнаружено	Троянская программа	HEUR:Trojan.Win32.Generic	Высокая	Возможно		Файл	G:\Laba_1_19\	Laba_1_19.exe		
04.11.2012 19:36:19	Не вылечено	Троянская программа	HEUR:Trojan.Win32.Generic	Высокая	Возможно		Файл	G:\Laba_1_19\	Laba_1_19.exe	Отложено	
04.11.2012 19:36:19	Не вылечено	Троянская программа	HEUR:Trojan.Win32.Generic	Высокая	Возможно		Файл	G:\Laba_2_19\	Laba_2_19.exe	Отложено	
04.11.2012 19:36:21	Обнаружено	Троянская программа	HEUR:Trojan.Win32.Generic	Высокая	Возможно		Файл	G:\Laba_2_19\	Laba_2_19.exe		
04.11.2012 19:36:52	Помещено на карантин	Троянская программа	HEUR:Trojan.Win32.Generic	Высокая	Возможно		Файл	G:\Laba_2_19\	Laba_2_19.exe		
04.11.2012 19:36:52	Обнаружено	Троянская программа	HEUR:Trojan.Win32.Generic	Высокая	Возможно		Файл	G:\Laba_1_19\	Laba_1_19.exe		
04.11.2012 19:36:57	Помещено на карантин	Троянская программа	HEUR:Trojan.Win32.Generic	Высокая	Возможно		Файл	G:\Laba_1_19\	Laba_1_19.exe

так же

04.11.2012 15:44:46	Generic Host Process for Win32 Services	Обнаружено: HEUR:Trojan.Win32.Generic		D:\System Volume Information\_restore{F37DBF7C-D76F-45BF-AA86-1AB0A1FEF988}\RP13\A0002747.exe		
04.11.2012 17:12:32	Generic Host Process for Win32 Services	Обнаружено: HEUR:Trojan.Win32.Generic		D:\System Volume Information\_restore{F37DBF7C-D76F-45BF-AA86-1AB0A1FEF988}\RP13\A0002748.exe

rsit_info_log.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 4 ноября, 2012 пользователем gluckpilz

[Roman_Five]

проверьте один из таких файлов на virustotal.com

 

ссылку на результат проверки приложите.

[gluckpilz]

Кстати я неделю баз не обновлял, а тут обновил проверил комп и на те)

 

https://www.virustotal.com/file/f2f07ebb6ce...sis/1352070992/

Изменено 4 ноября, 2012 пользователем gluckpilz

[Zaitsev Oleg]

Кстати я неделю баз не обновлял, а тут обновил проверил комп и на те)

 

https://www.virustotal.com/file/f2f07ebb6ce...sis/1352070992/

А что конкретно делают данные программы ? Исходники хотя бы одной есть ?

[gluckpilz]

Да они элементарные, первая пример решает, вторая определяет попал ты в область или нет (график с кординатами X и Y)

 

Раскрывающийся текст:

program Laba_1_19; {решение примера 19 вариант}

{

a1 - alpha

a2 - alpha2

b1 - betta

g0 - gamma0

g1 - gamma

d1 - delta

x - Iks

b - Be

}

(* d1:=g0*((ln(abs(x))/ln(10)-sin(x)/cos(x))/(a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+)))+g1*exp(2*(a2+b1)) *)

 

{$APPTYPE CONSOLE}

 

uses

SysUtils;

 

var a1,a2,b1,g0, d1, g1,x,b:real;

 

begin

{ TODO -oUser -cConsole Main : Insert code here }

Write('Vvedite Alfa1, Alfa2, Betta1, Gamma0, Gamma1, Iks, Be...... :');

ReadLn(a1, a2, b1, g0, g1, x, ;

if (x > 0) and (a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+) > 0)

then

begin

d1:=g0*((ln(abs(x))/ln(10)-sin(x)/cos(x))/(a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+)))+g1*exp(2*(a2+b1));

writeln('Delta ravna...', d1:0:3);

end

else

writeln('Ne vypolnyaetsya ODZ, poprobuite vzyat drugie zna4eniya i povtorite popytku');

readln;

end.

 

 

Раскрывающийся текст:

program Laba_2_19; {попадание в область 19 вариант}

 

{$APPTYPE CONSOLE}

 

uses

SysUtils;

 

var x, y: real;

p1, p2, p3, p: boolean;

 

begin

{ TODO -oUser -cConsole Main : Insert code here }

write('Vvedite Iks I Igric :');

readln(x,y);

p1:=(x<0) and (y>0) and (y<x+1);

p2:=(x<0) and (y<0) and (sqr(x) + sqr(y) <=1);

p3:=(x>0) and (y<0) and ((sqr(x+0.5)) + (sqr(y-0.5)) <= 1);

p:= p1 or p2 or p3;

if p=true

then

writeln('Tochka prenadlezit oblasti')

else

writeln('Tochka ne prenadlezit oblasti');

readln

end.

 

 

я тут где то читал (не похоже на мой случаю) что вирус переписывал какую то библиотеку и все программы которые компилировальсь становились вирусами.

____________________________________________________________________

Только что написал, не реагирует.

Раскрывающийся текст:

program Project2;

 

{$APPTYPE CONSOLE}

 

uses

SysUtils;

var a, b, c:real;

 

begin

write('Enter A u B ');

readln(a, ;

c:=a+b;

writeln('c= ', c:0:1);

readln

end.

 

 

просто скопировал от сюда обе программы - все норм. а если запустить тот файл delphi то и после копирования и при компиляции - троян

можно предположить что вирусы в универе переписали файлы delphi на флешке, только как они переписали 2 копии на компе (одна из копий в архиве), хотя я вроде, давно правдо, но сам их заменял только не помню с флешки или нет.)

 

могу сами файлы в архиве выложить (Laba_1_19.cfg Laba_1_19.dof Laba_1_19.dpr)

Изменено 5 ноября, 2012 пользователем gluckpilz

[Roman_Five]

gluckpilz,

https://my.kaspersky.com/ru/support/viruslab

тип запроса - ложное срабатывание на файл.

 

посмотрим, что скажут.

[gluckpilz]

Roman_Five, у меня пробник( попробовал отправить туда, вроде не ушло. потом нашел это - http://support.kaspersky.ru/virlab/helpdesk.html туда тоже отправил.

 

Проверил новый файл на который касперский не реагирует https://www.virustotal.com/file/3d7c0cc7903...sis/1352210614/ Один в один, (5 из 44) только касперский не увидел.

Изменено 6 ноября, 2012 пользователем gluckpilz

[Roman_Five]

туда тоже отправил.

ждём ответа.

[gluckpilz]

Здравствуйте,

 

Нам не удалось воспроизвести детектирование нашим продуктом.

Пожалуйста, обновите антивирусные базы.

Если проблема сохранится, пришлите, пожалуйста, скриншот детектирования и, желательно, логи продукта.

 

С уважением, *****

Вирусный аналитик

 

Базы старые ага, так я им и поверил, этими же базами проверял новые файлы и все норм, а эти 2 штуки пишет что троян.

 

если в код добавить строчку

writeln('by Ivan Ivanov GR 11111');

то касперский обнаружит троян. а если ее нет то все чисто.

 

данная штука работает тока в первых двух работах. которые я носил в универ.

иногда при запуске выходит ошибка, а касперский не срабатывает, обычно выходила ошибка и срабатывал касперский.

Попробую переставить Delphi.

Изменено 6 ноября, 2012 пользователем gluckpilz
Имя вирусного аналитика удалено.

[akoK]

HEUR:Trojan.Win32.Generic - это проблема не баз, а евристика. Отправляйте, то, что просят.

[Maratka]

Нехочу никого пинать, но когда-то раньше, года три тому, был такой вредонос.

Я бы перепроверил Дельфи...

[gluckpilz]

Maratka, По этому адресу <путь_к_каталогу_с_установленной_Delphi >\lib\sysconst.dcu Файл с именем sysconst один единственный.

 

а вот что прислали вирусные аналитики

 

Здравствуйте,

 

Это было ошибочное срабатывание.

Оно будет исправлено.

Благодарим Вас за помощь.

 

С уважением, ******

Вирусный аналитик

 

Правда я понять не могу почему на этот код не срабатывает (Файл на проверку не отправлял)

Раскрывающийся текст:

program Project2;

 

{$APPTYPE CONSOLE}

 

uses

SysUtils;

var a, b, c:real;

 

begin

write('Enter A u B ');

readln(a, ;

c:=a+b;

writeln('c= ', c:0:1);

writeln('by Ivan Ivanov GR 12345');

readln

end.

 

 

а на эти два срабатывает

Раскрывающийся текст:

program Laba_1_19; {решение примера 19 вариант}

{

a1 - alpha

a2 - alpha2

b1 - betta

g0 - gamma0

g1 - gamma

d1 - delta

x - Iks

b - Be

}

(* d1:=g0*((ln(abs(x))/ln(10)-sin(x)/cos(x))/(a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+)))+g1*exp(2*(a2+b1)) *)

 

{$APPTYPE CONSOLE}

 

uses

SysUtils;

 

var a1,a2,b1,g0, d1, g1,x,b:real;

 

begin

{ TODO -oUser -cConsole Main : Insert code here }

Write('Vvedite Alfa1, Alfa2, Betta1, Gamma0, Gamma1, Iks, Be...... :');

ReadLn(a1, a2, b1, g0, g1, x, ;

if (x > 0) and (a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+) > 0)

then

begin

d1:=g0*((ln(abs(x))/ln(10)-sin(x)/cos(x))/(a1*sqrt(abs(x))+b1*sqrt(abs(x*x*x+)))+g1*exp(2*(a2+b1));

writeln('Delta ravna...', d1:0:3);

end

else

writeln('Ne vypolnyaetsya ODZ, poprobuite vzyat drugie zna4eniya i povtorite popytku');

writeln('by Ivan Ivanov GR 12345');

readln;

end.

 

 

Раскрывающийся текст:

program Laba_2_19; {попадание в область 19 вариант}

 

{$APPTYPE CONSOLE}

 

uses

SysUtils;

 

var x, y: real;

p1, p2, p3, p: boolean;

 

begin

{ TODO -oUser -cConsole Main : Insert code here }

write('Vvedite Iks I Igric :');

readln(x,y);

p1:=(x<0) and (y>0) and (y<x+1);

p2:=(x<0) and (y<0) and (sqr(x) + sqr(y) <=1);

p3:=(x>0) and (y<0) and ((sqr(x+0.5)) + (sqr(y-0.5)) <= 1);

p:= p1 or p2 or p3;

if p=true

then

writeln('Tochka prenadlezit oblasti')

else

writeln('Tochka ne prenadlezit oblasti');

writeln('by Ivan Ivanov GR 12345');

readln

end.

 

 

Изменено 7 ноября, 2012 пользователем gluckpilz