Программный конструктор Hiasm
#1
Отправлено 29 Ноябрь 2010 - 19:23
#2
Отправлено 29 Ноябрь 2010 - 19:28
Версия drweb какая?
#3
Отправлено 29 Ноябрь 2010 - 19:29
Файлы ,которые определяются как вредоносные (в описываемой вами ситуации) отправьте сюда
https://vms.drweb.com/sendvirus/
категория-ложное срабатывание
#4
Отправлено 29 Ноябрь 2010 - 19:44
А зачем? Наверняка ложняк на обрывки кода. Завалить вирлаб мусором, который в данной конкретной реинкарнации наверняка больше ни у кого не появится?Файлы ,которые определяются как вредоносные (в описываемой вами ситуации) отправьте сюда
Сообщение было изменено SergM: 29 Ноябрь 2010 - 19:45
#5
Отправлено 29 Ноябрь 2010 - 19:51
Ложняки нужно исправлять...Сколько было кипиша на ложнаки дельфи.А зачем? Наверняка ложняк на обрывки кода. Завалить вирлаб мусором, который в данной конкретной реинкарнации наверняка больше ни у кого не появится?Файлы ,которые определяются как вредоносные (в описываемой вами ситуации) отправьте сюда
#6
Отправлено 29 Ноябрь 2010 - 19:55
Кто ж спорит? конечно, нужно. Но тут случай иной. Человек даже конечный продукт не успел создать, просто создает какие-то промежуточные файлы (как я понял). В этой ситуации отослать что-то можно, только, наверное, не в вирлаб, а разработчикам, для глобального исправления.Ложняки нужно исправлять...
#7
Отправлено 29 Ноябрь 2010 - 19:56
не-не..как раз в вирлабКто ж спорит? конечно, нужно. Но тут случай иной. Человек даже конечный продукт не успел создать, просто создает какие-то промежуточные файлы (как я понял). В этой ситуации отослать что-то можно, только, наверное, не в вирлаб, а разработчикам, для глобального исправления.Ложняки нужно исправлять...
#8
Отправлено 29 Ноябрь 2010 - 20:04
Вот зачем, а? К примеру, я могу сотню всяких там "кнопачек", "светодиодов" и прочей лабуды накомпилировать. Потом уже всё это добро запихать в свой конечный продукт. Вот ежели на этот конечный продукт будет ругань, тогда в вирлаб. IMHO.не-не..как раз в вирлаб
#9
Отправлено 29 Ноябрь 2010 - 20:12
А там разберутсяВот зачем, а? К примеру, я могу сотню всяких там "кнопачек", "светодиодов" и прочей лабуды накомпилировать. Потом уже всё это добро запихать в свой конечный продукт. Вот ежели на этот конечный продукт будет ругань, тогда в вирлаб. IMHO.не-не..как раз в вирлаб
-----------
Я бы и вообще пошел через суппорт. Раз платит человек,а ему антивирус мешает...причем ничего опасного там нет
Сообщение было изменено mrbelyash: 29 Ноябрь 2010 - 20:13
#10
Отправлено 29 Ноябрь 2010 - 22:30
Версия 6.0.3.11030 Лицензия на годgof
Версия drweb какая?
Теперь о том, как я смогу готовый ехе-шник сбросить, если Вебер тупо его удаляет, лишь собщая об этом. Хотя у меня в настройках стоит не убивать, а переименовывать. Не переименовывает, а сразу рубит.
Ну и конечно я не сидел зря на ...стуле. Покопался немного и выяснилось, что во всем виноват Компилер HiAsma. В нем вся причина. Я настроил HiAsm на 6_Delphi и его компилер не создает вирусов. При чем компилер Дельфи сначала давал ошибку, ругался на hiTransparenManager.pas 197 строка. Вместо функшион стоит процедуре. В заголовке файла - функшион. Исправил на функшион - заработал компилятор Delphi. Ну и еще очень интересный сюжет. На родном HiAsm компиляторе попытался запустить примерчик из OpenGL DNK.файл и мне Вебер выдал такое - Trojan.PWS.Webmonier(virus)- это уже настораживает. И еще родной компилятор все эти примерчики собирает без ошибок??? Странно... Значит он использует другие библиотеки с интересующим нас кодом. Какие?
#11
Отправлено 29 Ноябрь 2010 - 22:35
1. Вы что-то путаете в spider guard 6.0 нет опции "переименовывать".Версия 6.0.3.11030 Лицензия на годgof
Версия drweb какая?
Теперь о том, как я смогу готовый ехе-шник сбросить, если Вебер тупо его удаляет, лишь собщая об этом. Хотя у меня в настройках стоит не убивать, а переименовывать. Не переименовывает, а сразу рубит.
2. Все файлы лежат в Карантине. включите в Карантине опцию show backup files.
3. Как уже сказали, шлите файлы в вирлаб Доктора. Интересно было бы также увидеть ссылки на результаты с http://www.virustotal.com
#12
Отправлено 29 Ноябрь 2010 - 22:39
#13
Отправлено 29 Ноябрь 2010 - 22:43
Да. По запарке ошибся - либо карантин - либо лечить - либо убить. Попрбую переслать.1. Вы что-то путаете в spider guard 6.0 нет опции "переименовывать".Версия 6.0.3.11030 Лицензия на годgof
Версия drweb какая?
Теперь о том, как я смогу готовый ехе-шник сбросить, если Вебер тупо его удаляет, лишь собщая об этом. Хотя у меня в настройках стоит не убивать, а переименовывать. Не переименовывает, а сразу рубит.
2. Все файлы лежат в Карантине. включите в Карантине опцию show backup files.
3. Как уже сказали, шлите файлы в вирлаб Доктора. Интересно было бы также увидеть ссылки на результаты с http://www.virustotal.com
#14
Отправлено 29 Ноябрь 2010 - 23:13
Вопрос к модератору. Можно или нет?
#15
Отправлено 29 Ноябрь 2010 - 23:17
Сообщение было изменено mrbelyash: 29 Ноябрь 2010 - 23:18
#16
Отправлено 29 Ноябрь 2010 - 23:19
#18
Отправлено 29 Ноябрь 2010 - 23:33
File name: DNK.EXE-1B6866F4.pf
Submission date: 2010-11-29 19:58:12 (UTC)
Current status: finished
Result: 0 /40 (0.0%)
...
TrID:
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
Борис А. Чертенко aka Borka.
#19
Отправлено 29 Ноябрь 2010 - 23:36
#20
Отправлено 29 Ноябрь 2010 - 23:44
Я не гуру. Может что-то делаю не так. Где находится папка Карантин? В подкаталоге Веба ее нет. В Виндусе в Prefetch??? Там я нашел этот скомпилированный файл.Что-то не очень похоже:
File name: DNK.EXE-1B6866F4.pf
Submission date: 2010-11-29 19:58:12 (UTC)
Current status: finished
Result: 0 /40 (0.0%)
...
TrID:
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
Я не знаю, чем я могу еще помочь? И что сделать, чтоб вы могли все это проверить. Только если вы сами не установите ХиАсму и не запустите примерчики с включеным Вебером. А так. Гадать то - ни - то...
Может сюда выложить ??


