Одесса: 5°С (вода 9°С)
Киев: 1°С
Львов: 7°С

Тема: Delphi-“вирус” проверьте свою установленную Delphi!

Ответить в теме
Показано с 1 по 7 из 7
  1. Вверх #1
    User banned
    Пол
    Мужской
    Адрес
    Недоступно
    Сообщений
    3,238
    Репутация
    1655
    Записей в дневнике
    1

    Angry Delphi-“вирус” проверьте свою установленную Delphi!

    Я,конечно понимаю,что создавать подобный топ на городском форуме какбэ не совсем то,но проблема настолько актуальна,что нельзя упускать любую возможность информирования IT специалистов
    -----------------------------------------------------------------
    К сожалению, это не шутка...
    Внимание всем, использующим Delphi c 4 по 7 !

    В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland \Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значение ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса.

    Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
    1. Удалите SysConst.dcu
    2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.

    Примечание

    Код HTML:
    Ну, на самом деле, наличие файла SysConst.bak ещё не говорит со 100% точностью о заражении. Вы вполне могли создать этот файл сами или он был создан каким-нибудь вполне легитимным патчем. Чтобы убедиться на 100%, откройте файл SysConst.dcu (dcu, а не bak, т.к. в bak-е лежит девственный оригинал) в блокноте или по F3 в двух-панельном менеджере и поищите строчку “closefile(f2);” (без кавычек, разумеется). Если нашли – то ваша Delphi точно заражена. Таким же образом можно проверить и собранный exe-файл. Но проверка на SysConst.bak не даёт гарантии от поражения аналогичными вирусами. Конкретно этот экземпляр выдаёт себя наличием файла SysConst.bak. Другие могут не быть столь беспечны, поэтому 100% надёжный способ - сравнить папки \Lib и \Source с дистрибутивными: поставьте куда-нибудь чистую Delphi на чистую машину (лучше всего с read-only сидюка или ISO-образа) и сравните свои папки с чистыми. Только убедитесь, что сервис-паки и апдейты совпадают.
    Более подробно у первоисточника в блоге
    www.delphikingdom.com/asp/answer.asp?IDAnswer=70912
    forum.qip.ru/showthread.php?t=36203
    forum.qip.ru/showthread.php?t=35939
    Замечу ещё,что все вышеперечисленные версии дельфинов конечно подвержены заразе,на своей 5-й старушке я тоже нашёл подобную каку (страшно подумать,скока народа,открывшие мои экзэшники и соответственно заразившие свои D4-D7,впоследствии позаражали других,это цепная реакция)
    Те же,кто юзают 2007,2009 вроде чисты (вроде).

    Просьба прикрепить тему !!!!!
    Последний раз редактировалось rupreht; 20.08.2009 в 18:25.


  2. Вверх #2
    Постоялец форума Аватар для alex_od_
    Пол
    Мужской
    Сообщений
    2,689
    Репутация
    1438
    Что то ты проспал, ужу неделю обсуждают ТУТ

  3. Вверх #3
    Не покидает форум Аватар для shmargen
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    13,203
    Репутация
    23240
    даже успели квип 8095 сделать пофиксив проблему
    ибо на qip.exe стали ругаться все антивирусники и называли его как Win32.Induc

  4. Вверх #4
    User banned
    Пол
    Мужской
    Адрес
    Недоступно
    Сообщений
    3,238
    Репутация
    1655
    Записей в дневнике
    1
    Цитата Сообщение от alex_od_ Посмотреть сообщение
    Что то ты проспал, ужу неделю обсуждают ТУТ
    Я не проспал,я прогавил и отловилсо))
    Я хоть и сижу на прогр. форумах,за вирус узнал недавно и я такой не один

  5. Вверх #5
    Любопытно почему именно delphi. Видимо у автора вируса какие-то особые чувства к этому продукту. Интересна мотивация.

  6. Вверх #6
    Посетитель Аватар для anti_system
    Пол
    Мужской
    Адрес
    Ильич))
    Возраст
    27
    Сообщений
    117
    Репутация
    22
    Цитата Сообщение от Journeyman Посмотреть сообщение
    Любопытно почему именно delphi. Видимо у автора вируса какие-то особые чувства к этому продукту. Интересна мотивация.
    на дерьмо всегда мухи летят!
    выбор гражданину дан- атеист или метан!

  7. Вверх #7
    Человек-свобода
    Пол
    Мужской
    Сообщений
    3,911
    Репутация
    468
    В "QIP" давно всё пофиксили... хотя у меня антивирус так ничего и не сказал про "Induc".


Ответить в теме

Похожие темы

  1. Изоброжения и Delphi
    от Shadow_exe в разделе Программирование
    Ответов: 9
    Последнее сообщение: 20.10.2006, 22:47
  2. компилятор для Delphi
    от oz(skyline) в разделе Программирование
    Ответов: 3
    Последнее сообщение: 25.06.2006, 22:36
  3. Подскажите Delphi 6
    от U391 в разделе Программирование
    Ответов: 11
    Последнее сообщение: 22.05.2006, 11:05
  4. помогите в Delphi 7
    от U391 в разделе Программирование
    Ответов: 6
    Последнее сообщение: 22.05.2006, 10:57
  5. Delphi 7
    от Shadow_exe в разделе Программирование
    Ответов: 29
    Последнее сообщение: 26.03.2006, 15:54

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения