Внимание Вирус. Обсуждение вирусов.

RIC, t666, у меня уже FireFox ругаеццо - походу, то же, что было и с тутбай недавно - http://safebrowsing.clients.google.com/safebrowsing/diagnostic?cl ... ssball.by/

Адвокат Дьявола™, у меня тоже самое с прессболом на лисе

Virus.Win32.Induc.a заражает Delphi-приложения на этапе разработки

уровень опасности: нулевая. В данной версии он только распространяется, боевая нагрузка модуля отсутвтвует

уровень распространения: максимально высокий - ты это читаешь? - ты тоже заражен!

[по данным http://www.sophos.com/]

"Лаборатория Касперского" сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi. Защита от новейшей угрозы уже реализована во всех продуктах "Лаборатории Касперского".

(коммент.1: заражается любая дельфа, начиная с четверки. E.Neo)

(коммент.2: статья - ПиАр каспера. Моя бесплатная авира, например, его тоже очень даже хорошо детектит и делит. E.Neo)

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске зараженного им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0.

(коммент.: более новые версии тоже заражает, вполть до КодГиар'09, хз кто изначально писал этот текст. E.Neo)

В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности. (c)

888, cureit'ом прогоняться не пробовали?

888, ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

888, ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Да я понимаю. Просто спрашивал мот этот модуль входит в Dr.Web_5.00.3.04220? Шоб зря не качать

888, не имею ни малейшего представления. Знаю, что по той ссылке всегда лежит бесплатная утилита, которой можно прогнать компьютер на предмет заразы с последними на момент скачивания базами.

Не помог...

Проблема трояна была решена следущим образом: Были убраны из автозагрузки проги Portable Auslogics BoostSpeed и CCleaner portable. Какая из них сволочь буду еще разбираться.

Спасибо всем за реакцию

888, вот до чего увлечение портейблами м прочим мусором доводит

А это проблема? Стараюсь все проги перевести в мобильный вариант

У меня какой то вирус, хотя нод ничего не находит.

На скрине один файл Sma, он не удаляеться.

Их было несколько - 00-04, я удалил, но они появляются.

Ещё в папке c:\Documents and Settings\All Users\Application Data\ появляются файлы sys11.tmp.

Как быть?

Что это такое?

Ещё, если поставит классическую тему, то при перезапуске она измениться на хр.