Перейти к содержанию

Отмена действий вредоносной программы - уничтожила мою курсовую...


Студент2017

Рекомендуемые сообщения

Крик души просто...
 
Сижу пишу программу на Делфи для института. Меняю код, сохраняю, компилирую, запускаю - и так по кругу несколько дней.
И внезапно оно перестало компилироваться, зависло, и вылезает Касперский, мол вредоносная программа. Подумал-подумал, добавил свою программу в исключения Касперского. А через десять минут...
"Выполнена отмена действий вредоносной программы" и "Восстановлен файл". И такое на несколько десятков юнитов и форм!! Он откатил всё то что я писал несколько ночей!! Как вот блин вернуть обратно?! Всё перекопал, нету!
Почему он не спрашивал откатывать или нет? Да даже не об этом - файлы были открыты и менялись даже не в той программе что была под подозрением! И почему вообще произошёл откат через десять минут после того как я добавил программу в исключения?!

Программа считает формулу и рисует на окошке графики, какие ещё нафик трояны, какие "HEUR:Trojan.Win32.Generic", а?!

 

Капец, мне кранты теперь... :(


Ну почему в карантине нету тех якобы вредоносно изменённых файлов, м..?  :angry:


А, не... Формы он как раз не откатывал, в результате чего проект теперь даже в той очень старой версии не компилируется... :'-(

Изменено пользователем Студент2017
Ссылка на комментарий
Поделиться на другие сайты

По умолчанию антивирус принимает рекомендуемые действия за пользователя, вы можете перевести его в ручной режим, сняв соответствующую галочку в настройках антивируса.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

МДА... Явно профан писал: антивирус лишь ограничил действия скомпилированного exe-файла. Исходники программы *.pas, *.dpr и часть других являются по сути текстовыми и опасности не несут, поэтому их содержимое осталось прежним - скомпилируйте код повторно с отклбченным антивирусом и радуйтесь программе.

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

@santax, извинююсь, но мда... ну и советы у вас, чуть проблема так сразу отключите антивирус... А вдруг у него там индюк сидит (про индюка конечно утрирую, по детекту конечно видно, что не он), но я к тому, что лучше посоветовать как правильно настроить антивирус, вместо того чтобы советовать его отключать.

А то потом скачают игрушку, она не будет устанавливаться - по вашему совету отключат антивирус, а потом полон комп радости :).

 

@Студент2017, по вашему посту, у вас там похоже действительно каша.

1) Антивирус заблокировал скомплированную вами программу.

2) Так как она была расцененна как вредосная, то были отменны действия, которая она делает.

3) Ваш проект никто кроме вас не трогал и вообще полезно периодически делать бэкапы на разные моменты времени, чтобы была возможность потом откатиться если вы вдруг чего там сломаете. А также не придётся потом винить антивирус и т.д., что у вас там чего-то нет.

  • Согласен 3
Ссылка на комментарий
Поделиться на другие сайты

 

 

По умолчанию антивирус ...

 

Да, я оставил настройки по умолчанию, и это было очень зря.

 

 

 

антивирус лишь ограничил действия скомпилированного exe-файла. Исходники программы *.pas, *.dpr и часть других являются по сути текстовыми и опасности не несут, поэтому их содержимое осталось прежним

 

А вот в том-то и дело что нет! Вернее да - текстовые и не несут - но Касперский (кажется забыл уточнить - KAV 2016) их изменил! Откатил на более старые!

И проект не компилируется даже в старом варианте - ибо *.pas откатились, а *.dfm не откатились.

 

 

 

А вдруг у него там индюк сидит

 

Знаю индюка, пару лет назад изучал его исходный код, грациозная штука. :)

Но у меня его нету. И вообще у меня нет вирусов, на этом компе у меня всё особо строго.

 

 

 

2) Так как она была расцененна как вредосная, то были отменны действия, которая она делает.

 

Не совсем. Были отменены действия которые делала другая программа, а конкретно "IDE Делфи 7".

Непосредственно проект расцененный как вредоносный вообще не выполнял действий над никакими файлами (тем более над собственными исходниками).

 

 

 

3) Ваш проект никто кроме вас не трогал и ...

 

Да? А это что?:

 

 

Дата: 28.06.2017 14.03.01;

Событие: Файл восстановлен при откате действий вредоносной программы;
Объект: c:\users\.....\projects\курсовая работа 3\unit6.pas;
Путь к программе: C:\Users\.....\Projects\Курсовая работа 3\Project1.exe;
Время: 06/28/2017 14:03:01
 
...
 
Дата: 28.06.2017 14.03.01;
Событие: Выполнен откат действий вредоносной программы;
Угроза: HEUR:Trojan.Win32.Generic;
Название программы: Microsoft Windows Search Protocol Host;
Путь к программе: C:\Users\.....\Projects\Курсовая работа 3\Project1.exe;
Время: 06/28/2017 14:03:01

 

Программа Project1.exe никак не взаимодействовала с файлом unit6.pas, единственно находилось в той же папке, и всё.

 

А вот почему в Карантине нет копий файлов якобы изменённых вредоносной программой..? Считаю это большим упущением...

Ссылка на комментарий
Поделиться на другие сайты

@Студент2017, старайтесь использовать актуальные версии программы: http://support.kaspersky.ru/#s_tab2

Добавьте Делфи в доверенные программы со всеми маркерами: https://blog.kaspersky.ru/kaspersky-add-exclusion/14671/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • vlanzzy
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Snake200221
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      От KL FC Bot
      Исследователи из трех европейских университетов недавно продемонстрировали атаку BadRAM. Она стала возможна благодаря уязвимости в процессорах AMD EPYC и угрожает прежде всего поставщикам облачных решений и систем виртуализации. В наихудшем сценарии данная уязвимость может быть использована, чтобы скомпрометировать данные из максимально защищенной виртуальной машины.
      Впрочем, реализовать этот сценарий на практике будет достаточно нелегко. Атака предполагает физический доступ к серверу, а затем — максимальный уровень доступа к программному обеспечению. Однако, прежде чем обсуждать атаку BadRAM в деталях, стоит поговорить о концепции Trusted Execution Environment, или TEE.
      Особенности TEE
      Ошибки в программном обеспечении неизбежны. По разным оценкам, сделанным еще в девяностые годы прошлого века, на каждую тысячу строк кода приходится от 1 до 20 ошибок. Часть этих ошибок приводит к уязвимостям, через которые злоумышленники могут попробовать добраться до конфиденциальной информации. Поэтому в случаях, когда защищенность каких-то данных или цепочки вычислений (например, обработки секретных ключей шифрования) должна быть максимальной, имеет смысл изолировать эти данные (или вычисления) от всего остального кода. Примерно в этом и состоит концепция Trusted Execution Environment.
      Существует огромное количество реализаций TEE для решения различных задач. В процессорах AMD она реализована в виде технологии Secure Encrypted Virtualization, обеспечивающей повышенную защиту виртуальных машин. Она подразумевает шифрование данных виртуальной системы в памяти, чтобы системы других виртуальных машин или оператор физического сервера, на котором развернуты виртуальные ОС, не могли получить к ним доступ. Относительно недавно для этой технологии было выпущено расширение Secure Nested Paging, способное определить попытки несанкционированного доступа к данным виртуальной системы.
      Представьте себе сценарий, когда финансовая организация использует инфраструктуру стороннего подрядчика для работы своих виртуальных систем. На виртуальных ОС обрабатываются максимально конфиденциальные данные, и нужно обеспечить их стопроцентную безопасность. Можно предъявлять повышенные требования к подрядчику, но в некоторых случаях проще исходить из того, что ему нельзя полностью доверять.
       
      View the full article
    • Maxim228
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
×
×
  • Создать...