Отмена действий вредоносной программы - уничтожила мою курсовую...

[Студент2017]

Крик души просто...

 

Сижу пишу программу на Делфи для института. Меняю код, сохраняю, компилирую, запускаю - и так по кругу несколько дней.

И внезапно оно перестало компилироваться, зависло, и вылезает Касперский, мол вредоносная программа. Подумал-подумал, добавил свою программу в исключения Касперского. А через десять минут...

"Выполнена отмена действий вредоносной программы" и "Восстановлен файл". И такое на несколько десятков юнитов и форм!! Он откатил всё то что я писал несколько ночей!! Как вот блин вернуть обратно?! Всё перекопал, нету!

Почему он не спрашивал откатывать или нет? Да даже не об этом - файлы были открыты и менялись даже не в той программе что была под подозрением! И почему вообще произошёл откат через десять минут после того как я добавил программу в исключения?!

Программа считает формулу и рисует на окошке графики, какие ещё нафик трояны, какие "HEUR:Trojan.Win32.Generic", а?!

 

Капец, мне кранты теперь...

Ну почему в карантине нету тех якобы вредоносно изменённых файлов, м..? 

А, не... Формы он как раз не откатывал, в результате чего проект теперь даже в той очень старой версии не компилируется... :'-(

Изменено 28 июня, 2017 пользователем Студент2017

[mike 1]

По умолчанию антивирус принимает рекомендуемые действия за пользователя, вы можете перевести его в ручной режим, сняв соответствующую галочку в настройках антивируса.

Изменено 28 июня, 2017 пользователем mike 1

[santax]

МДА... Явно профан писал: антивирус лишь ограничил действия скомпилированного exe-файла. Исходники программы *.pas, *.dpr и часть других являются по сути текстовыми и опасности не несут, поэтому их содержимое осталось прежним - скомпилируйте код повторно с отклбченным антивирусом и радуйтесь программе.

[regist]

@santax, извинююсь, но мда... ну и советы у вас, чуть проблема так сразу отключите антивирус... А вдруг у него там индюк сидит (про индюка конечно утрирую, по детекту конечно видно, что не он), но я к тому, что лучше посоветовать как правильно настроить антивирус, вместо того чтобы советовать его отключать.

А то потом скачают игрушку, она не будет устанавливаться - по вашему совету отключат антивирус, а потом полон комп радости .

 

@Студент2017, по вашему посту, у вас там похоже действительно каша.

1) Антивирус заблокировал скомплированную вами программу.

2) Так как она была расцененна как вредосная, то были отменны действия, которая она делает.

3) Ваш проект никто кроме вас не трогал и вообще полезно периодически делать бэкапы на разные моменты времени, чтобы была возможность потом откатиться если вы вдруг чего там сломаете. А также не придётся потом винить антивирус и т.д., что у вас там чего-то нет.

[Студент2017]

 

 

По умолчанию антивирус ...

 

Да, я оставил настройки по умолчанию, и это было очень зря.

 

 

 

антивирус лишь ограничил действия скомпилированного exe-файла. Исходники программы *.pas, *.dpr и часть других являются по сути текстовыми и опасности не несут, поэтому их содержимое осталось прежним

 

А вот в том-то и дело что нет! Вернее да - текстовые и не несут - но Касперский (кажется забыл уточнить - KAV 2016) их изменил! Откатил на более старые!

И проект не компилируется даже в старом варианте - ибо *.pas откатились, а *.dfm не откатились.

 

 

 

А вдруг у него там индюк сидит

 

Знаю индюка, пару лет назад изучал его исходный код, грациозная штука.

Но у меня его нету. И вообще у меня нет вирусов, на этом компе у меня всё особо строго.

 

 

 

2) Так как она была расцененна как вредосная, то были отменны действия, которая она делает.

 

Не совсем. Были отменены действия которые делала другая программа, а конкретно "IDE Делфи 7".

Непосредственно проект расцененный как вредоносный вообще не выполнял действий над никакими файлами (тем более над собственными исходниками).

 

 

 

3) Ваш проект никто кроме вас не трогал и ...

 

Да? А это что?:

 

 

Дата: 28.06.2017 14.03.01;

Событие: Файл восстановлен при откате действий вредоносной программы;

Объект: c:\users\.....\projects\курсовая работа 3\unit6.pas;

Путь к программе: C:\Users\.....\Projects\Курсовая работа 3\Project1.exe;

Время: 06/28/2017 14:03:01

 

...

 

Дата: 28.06.2017 14.03.01;

Событие: Выполнен откат действий вредоносной программы;

Угроза: HEUR:Trojan.Win32.Generic;

Название программы: Microsoft Windows Search Protocol Host;

Путь к программе: C:\Users\.....\Projects\Курсовая работа 3\Project1.exe;

Время: 06/28/2017 14:03:01

 

Программа Project1.exe никак не взаимодействовала с файлом unit6.pas, единственно находилось в той же папке, и всё.

 

А вот почему в Карантине нет копий файлов якобы изменённых вредоносной программой..? Считаю это большим упущением...

[Friend]

@Студент2017, старайтесь использовать актуальные версии программы: http://support.kaspersky.ru/#s_tab2

Добавьте Делфи в доверенные программы со всеми маркерами: https://blog.kaspersky.ru/kaspersky-add-exclusion/14671/