Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Гость aleksei123321

Virus.Win32.Induc.a

Рекомендованные сообщения

Гость aleksei123321

седня каспер нашел бяку) Virus.Win32.Induc.a

 

мож не в тему,но просто давно у себя вируса как-бы не наблюдал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
седня каспер нашел бяку) Virus.Win32.Induc.a

Индюку сто лет в обед. Ну и хлам же ты у себя хранишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

вирус Virus.Win32.Induc.a

мож кто скажет сильно он опасный? каспер говорит что сильно,просто интересно что это за дрянь,а нета нету)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
вирус Virus.Win32.Induc.a

мож кто скажет сильно он опасный? каспер говорит что сильно,просто интересно что это за дрянь,а нета нету)

без интернета видимо плохо. и по этому ваш ип 212.119.249.... ответ тут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Переместил все сообщения по данному вопросу в отдельную тему.

 

aleksei123321,

Модераторы видят, с какого IP пишут пользователи. Поэтому ваши данные фразы очень сильно смахивают на флуд.

Ещё раз зададите подобный вопрос в другой теме и будете делать вид, что у вас нет доступа в инет, накажу за флуд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

ээээ,ну несочтите конечно за флуд,но нета у меня действительно нет,так как на счету 45р.

 

и если вы не знаете что за ип 212.119.249, то спросите у кого-нить из нормальных работников билайна,надеюсь они знают.Любому человеку из влада зашедшему сюда написано будет что его ип 212.119.249.220 (без поднятого впн-а). сочинять как-бы непривык.

Я конечно понимаю что модераторы немогут знать все нюансы билайновской сети,так как даже сотрудники частенько неведают что в регионах творится ,но еще разок повторюсь,что никакого вида неделаю и нета нету с 30 апреля +- 1 день. так что...

ну и то ,что модераторы видят ипы,мне как-бы известно.

 

 

насчет вируса,то выложили игрушку в шаре ,якобы только с диска снятую,потом проверил и нашелся гад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

хех,ну флуд так флуд.то что владимир написал,он написал неполный ип ,нормальный ип 212.119.249.220

 

ну а реальный ип-в подписи)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
хех,ну флуд так флуд.то что владимир написал,он написал неполный ип ,нормальный ип 212.119.249.220

 

ну а реальный ип-в подписи)

 

не хех, если с таким ip не можете выйти в интернет звоните в тп провайдера.

 

313af2ec60e5.jpg

жалуйтесь на нас суперам. и пусть они нам разъясняют.

 

вот я зашел туда

Ваш IP-адрес: 10.243.38.252

Ваш префикс: [ngz]

Ваш район/город: Мск: Нагатинский Затон

Ваш оператор: Corbina

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

зачем мне звонить в ТП если у меня финансовая блокировка. То что у вас там правильный локальный ип отображается, это незначит что так у всех. И изображение ваше я невижу

 

вот тогда гляньте эту темку что-ле,где предлагается юзерам из владивостока выложить результаты со страницы http://p2p.corbina.ru/net/. НЕ нужно иметь высокую наблюдательность, чтобы увидеть ,что там написано ,что ip у всех один и тот-же по той ссылке.(читать примерно с 5-й страницы)

 

вот я защел)

 

Ваш IP-адрес: 212.119.249.220

Ваш префикс: [vladivostok]

Ваш район/город: Владивосток

Ваш оператор: Golden

 

Доступ к центральным ресурсам: через NAT (непрямой)

Доступ к Центральному хабу p2p.corbina.net: ЕСТЬ

Доступ к Центральному ретрекеру: НЕТ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

aleksei123321, просим прощения, что неверно трактовали ваш IP. Вчера уточнил информацию по вашему подключению и сотрудник компании сказал, что у вас подключение через NAT, а значит вы действительно сидите из локалки на форуме.

Отписал только сейчас, т.к. со вчерашнего дня не заходил на форум и прочитал уточняющее сообщение от сотрудника только сейчас.

Лишнее в своём сообщении зачеркну.

 

Но в любом случае не нужно задавать вопросы в чужих темах.

 

Сейчас дам вам определение данного вируса...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

приношу свои извинения, бардак.

но WIGF прав в плане переноса постов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Virus.Win32.Induc.a

 

Время детектирования 22 янв 2010 17:36 MSK

Время выпуска обновления 22 янв 2010 22:37 MSK

Описание опубликовано 09 окт 2009 11:38 MSK

 

Технические детали

 

Вредоносная программа, заражающая файл базовых констант "SysConst.pas" среды разработки программного обеспечения - Delphi. Является приложением Windows (PE-EXE файл). Размер варьируется в зависимости от создаваемого приложения, которое компилируется с включением зараженного модуля. Написана на Delphi.

 

Деструктивная активность

 

После запуска вредонос производит поиск каталога с установленной средой разработки - Delphi, читая значение параметра "RootDir" из ключа системного реестра:

[HKLM\Software\Borland\Delphi\.0]

где Х – число от 4 до 7. Затем вредонос делает резервную копию файла:

<путь_к_каталогу_с_установленной_Delphi >\lib\sysconst.dcu

и сохраняет с именем

<путь_к_каталогу_с_установленной_Delphi >\lib\sysconst.bak

Копирует файл "SysConst.pas" из каталога

<путь_к_каталогу_с_установленной_Delphi >\source\rtl\sys

в каталог

<путь_к_каталогу_с_установленной_Delphi >\lib

Далее вредонос заражает файл

<путь_к_каталогу_с_установленной_Delphi >\lib\SysConst.pas

дописывая код в секцию "implementation". После этого компилирует зараженный файл, используя компилятор Delphi:

<путь_к_каталогу_с_установленной_Delphi >\bin\dcc32.exe

В результате получается новый инфицированный файл:

<путь_к_каталогу_с_установленной_Delphi >\lib\sysconst.dcu

Затем удаляет файл:

<путь_к_каталогу_с_установленной_Delphi >\lib\SysConst.pas

Таким образом, все скомпилированные в Delphi приложения будут включать в себя код вируса и при запуске выполнять функционал вредоноса.

 

Рекомендации по удалению

 

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

 

1. Удалить файл:

<путь_к_каталогу_с_установленной_Delphi >\lib\sysconst.dcu

2. Переименовать файл:

<путь_к_каталогу_с_установленной_Delphi >\lib\sysconst.bak

в

<путь_к_каталогу_с_установленной_Delphi >\lib\sysconst.dcu

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами.

Источник - http://www.securelist.com/ru/descriptions/...s.Win32.Induc.a

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах