Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Delphi > Общие вопросы Delphi
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 13.08.2009, 09:46   #1
Serge_Bliznykov
МегаМодератор
СуперМодератор
 
Регистрация: 09.01.2008
Сообщений: 25,699
Репутация: 5617
Злость Delphi-“вирус” проверьте свою установленную Delphi!

прежде всего.
К сожалению, это не шутка...

Внимание всем, использующим Delphi c 4 по 7 !

Специфичный Delphi-вирус
В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland \Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значение ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса.

Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.

подробности здесь


p.s. просьба к модераторам: или прикрепите эту тему, или создайте свою аналогичную и прикрепите её.
Serge_Bliznykov вне форума   Ответить с цитированием
Старый 13.08.2009, 09:58   #2
Utkin
Профессионал
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Адрес: DuckBurg
Сообщений: 18,296
Репутация: 3917
По умолчанию

А если у меня нету Асек? Че, тоже лечится? Как он распространяется?
__________________
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума   Ответить с цитированием
Старый 13.08.2009, 10:34   #3
Stilet
Белик Виталий :)
Профессионал
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Адрес: Украина, Донецкая область, г. Краматорск
Сообщений: 57,815
Репутация: 6850
По умолчанию

Ну нифинта себе...
Вот уж не знал что подмышкой водится... И ведь зараза работала, и не сбоила.

А интересно если дата создания 2001 год (это Д6 как раз 2001 года) как QIP 2005 мог на это повлиять не меняя даты?
Отсюда напрашивается вывод - в моем дистрибе об этом вире знали и потому сделали bak на этот файл во избежание его заражения, так что ли? (эх... Тупанл я .нужно было не удалять старый dcu//)
__________________
I'm learning to live...

Последний раз редактировалось Stilet; 13.08.2009 в 10:47.
Stilet вне форума   Ответить с цитированием
Старый 13.08.2009, 10:38   #4
vovk
!=
Профессионал
 
Аватар для vovk
 
Регистрация: 08.09.2008
Сообщений: 1,762
Репутация: 424
По умолчанию

плин я у себя нашол.. но я вроде давно никому экзешников не давал... ну по крайней мере тем, кто с Дельфи работает давно не давал.. а исходники не заражает слава богу.
vovk вне форума   Ответить с цитированием
Старый 13.08.2009, 10:46   #5
Utkin
Профессионал
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Адрес: DuckBurg
Сообщений: 18,296
Репутация: 3917
По умолчанию

А я чистый . Вот к чему приводят беспорядочные интернет-связи.
__________________
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума   Ответить с цитированием
Старый 13.08.2009, 10:48   #6
DeKot
Профессионал
 
Аватар для DeKot
 
Регистрация: 12.08.2008
Адрес: Молдова
Сообщений: 1,977
Репутация: 898
По умолчанию

Проверил у себя комп - есть следующее :
C:\ProgramFiles\Borland\Delphi7\Lib \ sysconst.bak и рядом есть также SysConst.dcu. Причем именно в таком написании строчными и заглавными буквами. Дата создания обеих файлов одинаковая (2002 г., и это при том , что Дельфи установлена в этом году.
Теперь по поводу копирования
Цитата:
Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать
Я так понимаю файл .bak сначала скопировать в какую либо папку, там уже переименовать в .dcu и перенести обратно в папку Lib, удалив перед этим существующий .dcu. Правильно?
__________________
И не сомневайся даже ... отдых - кайф, работа - лажа!
DeKot вне форума   Ответить с цитированием
Старый 13.08.2009, 10:54   #7
JTG
я получил эту роль
Профессионал
 
Аватар для JTG
 
Регистрация: 25.05.2007
Адрес: тут темно и с потолка капает
Сообщений: 3,693
Репутация: 2224

icq: III 37373860
По умолчанию

Гыгы, заражать средства разработки - концептуально, автору 5!
Дома делфи 2007, но на работе семёрка и все бинарники, что сюда выкладывал, в ней компилял, ща приеду - проверю
__________________
пыщь
JTG вне форума   Ответить с цитированием
Старый 13.08.2009, 10:56   #8
Serge_Bliznykov
МегаМодератор
СуперМодератор
 
Регистрация: 09.01.2008
Сообщений: 25,699
Репутация: 5617
По умолчанию

Цитата:
Сообщение от Utkin
А если у меня нету Асек? Че, тоже лечится? Как он распространяется?
Достаточно Вам запустить ЛЮБУЮ программу (exe-шник) скомпилированный на заражённой Дельфи.
Хотя бы взятый тут, на форуме... Если этот EXEшник найдёт путь к установленной Дельфи, то лезет в папку LIB, если там нет файла sysconst.bak, то он копирует sysconst.dcu -> sysconst.bak и заменяет файл sysconst.dcu на заражённый. всё. теперь любой EXE-шник, скомпилированный на данной Дельфи будет вести себя точно так же...
Serge_Bliznykov вне форума   Ответить с цитированием
Старый 13.08.2009, 11:02   #9
uberchel
Профессионал
 
Аватар для uberchel
 
Регистрация: 19.01.2009
Сообщений: 1,343
Репутация: 711

icq: 468407295
skype: uberchel
По умолчанию

Да, длин! В морду надо таким энтузиастам(срака-кодерам) извините за ворожение, да я бы еще и не так бы их назвал мат бы стаял 3-х этажный!
И относительно оригинального файла, модифицированный весит на 7кб больше а код приведенный столько не займет скорей всего ни весь!!!
Так что я ни думаю, что вся задача этого зверофила на то что-б скопировать себя на др делфи и т.д, а он же распространяться по сети(инету) и кто знает что он и куда скачивает или посылает...
uberchel вне форума   Ответить с цитированием
Старый 13.08.2009, 11:13   #10
Stilet
Белик Виталий :)
Профессионал
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Адрес: Украина, Донецкая область, г. Краматорск
Сообщений: 57,815
Репутация: 6850
По умолчанию

Цитата:
А я чистый
только что посмотрел в pas файле - того виря не обнаружил, значит знали те кто распространял мой дистриб об этом однозначно - за что им решпект и уважуха.
__________________
I'm learning to live...
Stilet вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Реально ли написать на Delphi 7 свою библиотеку для Apache (PHP интерпр.) ? FLEX_NST PHP 1 05.07.2009 18:13
Проверьте правильность написания кода в delphi neomaximus Помощь студентам 2 09.04.2009 17:29
Please!!! Проверьте код по Delphi!!! Dmitriy-e-nest Помощь студентам 2 16.01.2009 16:41
Avast поднимает тревогу на создаваемые в delphi программы, пишет вирус Xemulb Софт 3 27.11.2008 22:37


09:40.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.