repeat
h:=FindWindow(nil,nil);
until false;
При компиляции Dr.WEB Обнаруживает троян
Студия 2005 запускаю проект на этапе компиляции выдаёт доктор веб:
C:\Documents and Settings\root\Local Settings\Temp\_CL_c22989fain - инфицирован модификацией Trojan.Smorchok.334
а студия в свою очередь
fatal error C1083: Cannot open compiler intermediate file: 'C:\DOCUME~1\root\LOCALS~1\Temp\_CL_e094493fin': Permission denied
С чем это может быть связано?Жуть как интересно.Код могу выложить.
Если убрать одну проверку условия то всё путём
C:\Documents and Settings\root\Local Settings\Temp\_CL_c22989fain - инфицирован модификацией Trojan.Smorchok.334
а студия в свою очередь
fatal error C1083: Cannot open compiler intermediate file: 'C:\DOCUME~1\root\LOCALS~1\Temp\_CL_e094493fin': Permission denied
С чем это может быть связано?Жуть как интересно.Код могу выложить.
Если убрать одну проверку условия то всё путём
Что можно сказать? Бывает... Где-то год назад Касперскому не понравился цикл в Delphi:
А если не (nil,nil) - то нормально. Все антивирусы ищут вирусы по-своему. Ошибки возможны. Выложи код, с другими антивирусами попробовать. ))
Код:
А если не (nil,nil) - то нормально. Все антивирусы ищут вирусы по-своему. Ошибки возможны. Выложи код, с другими антивирусами попробовать. ))
c каспером уже проверил всё путём.инересен вобще механизм
1.что такое _CL_c22989fain?
1.что такое _CL_c22989fain?
Так в чем проблема? Если код "некорректный") - то думай, как надуть эвристик. Если нет - то выруби веб, скомпилируй, и смотри на оффициальном сайте, как отправить им файл с ложным срабатыванием.
Я так делал. Через время иввинились, исправили. У меня вообще жесть была - прога, не использующая сетевое API была "trojan downloader"...
А вообще, у них эвристик жесткий. Мне староста прислал троян, сгенерировавый генератором троянов. Каспер сьел - веб ругался. Так мы со старым чем угодно (распространенным) и паковали и криптовали -- не помогает. Разве что рар с паролем) или темида с защитой от дампа, без поддержки вирт. машинами, макс защита. Встроеная вирт машина, с настройками на максисум везде, все АПИ выполняются на ВМ с плавающим кодом с усложненной трассировкой, с технологей CodeReplace на все функции) и т.д...
Результат - не определяется вебом) Но! Размер был 150 кил, стал 2,5 метра. На процессоре Core 2 Duo @2.4 Ghz прога запускалась (!) секун 45... Короче евристик хороший...
Я так делал. Через время иввинились, исправили. У меня вообще жесть была - прога, не использующая сетевое API была "trojan downloader"...
А вообще, у них эвристик жесткий. Мне староста прислал троян, сгенерировавый генератором троянов. Каспер сьел - веб ругался. Так мы со старым чем угодно (распространенным) и паковали и криптовали -- не помогает. Разве что рар с паролем) или темида с защитой от дампа, без поддержки вирт. машинами, макс защита. Встроеная вирт машина, с настройками на максисум везде, все АПИ выполняются на ВМ с плавающим кодом с усложненной трассировкой, с технологей CodeReplace на все функции) и т.д...
Результат - не определяется вебом) Но! Размер был 150 кил, стал 2,5 метра. На процессоре Core 2 Duo @2.4 Ghz прога запускалась (!) секун 45... Короче евристик хороший...
Да скомпилить не проблема.интересен был принцип