امشب دلفی رو باز کردم و شروع به نوشتن یه برنامه کوچک کردم. به محض کامپایل برنامه آنتی ویروسم که Avast Professional هست فایل ایجاد شده رو بعنوان ویروس win32:trojan-gen تشخیص میده. ظاهراً این ویروس رفتار جالبی هم دارهو مثلاً اگر فرم خالی رو کامپایل کنم ویروسی نمشیه. یک Button روی فرم قرار دادم و کامپایل کردم ویروس تشخیص داد! عجیب تر اینکه دوباره یک edit به فرم اضافه کردم (button قبلی رو حذف نکردم) دیگه ویروسی نبود!! این روند رو بارها و بارها تکرار کردم و هر دفعه همین نتایج بدست اومد. با غیر فعال کردن آنتی ویروس اجازه ساخت فایل رو دادم و اون رو در اینجا (http://virusscan.jotti.org/) هم تست کردم نتایج رو در شکل زیر می بینید.
ضمناً مطالب این تاپیک (http://www.barnamenevis.org/forum/showthread.php?t=174440&highlight=%D9%88%DB%8C%D8%B1%D9%88%D8%B3+%D8%AF%D9 %84%D9%81%DB%8C) رو مطالعه کردم و مطمئناً ویروس Induc.a نیست. چون فایل sysconst.pas سالم رو ساختم و dcu کامپایل شده رو جایگزین کردم و مشکل کماکان برقراره...
کسی اطلاعی در این زمینه داره ؟...

نسخه دلفی رو مشخص نکردید، شاید به Automatic Update دلفی گیر میده. به نظر میاد که False Alert باشه. درباره اش هم مطلبی که مرتبط با دلفی باشه، منتشر نشده. می تونید لینک زیر رو چک کنید و ببینید آیا فایل های زیر در سیستم شما موجود هستند یا نه:


%TEMP%\drvrnet.exe
<system folder>\542745.dll



در هر حال، می تونید یک نسخه از فایل EXE مورد نظرتان را ZIP یا RAR کنید، و اینجا قرار بدید تا بررسی بشه. برای فایل فشرده شده حتما یک پسورد تعیین کنید.

از Delphi 7 استفاده میکنم. فایلهای ذکر شده هیچ کدومشون روی سیستم من وجود نداشت.
حداقل بعنوان Riskware هم نمی شناسند. نزدیک به نصف آنتی ویروسها اون رو یه فایل آلوده تشخیص میدن.
فایل اجرایی و کل پروژه را قرار دادم. پسورد هم 123 هست


شاید به Automatic Update دلفی گیر میده
آخه فقط وقتی button روی فرم قرار داره این مشکل بوجود میاد. و اگر edit هم بگذارم دیگه اینجوری نیست!

کار غیر معمولی در سیستم انجام نمیده، اتصال شبکه هم برقرار نمیکنه، در داخل فایل EXE هم سورس بی ربطی اضافه نشده.

آنتی ویروس شما چیه ؟ و آیا ویروس تشخیص داد ؟
ممکنه توی تاریخهای خاصی فعالیت مخربش رو شروع کنه یا با شرایط خاصی. البته اگر محتوای فایلش رو بررسی کردید و چیز محربی پیدا نکردید باید خوشحال باشم . ولی آیا با داشتن فایل Exe میشه گفت که سورس بدی اضافه نشده ؟
جالبه که هر چی Search میکنم موردی از این ویروس گزارش نشده.
حالا من باز هم دارم فایلها رو بررسی میکنم اگر شما هم به موردی برخورد کردید لطفاً بفرمائید

ولی آیا با داشتن فایل Exe میشه گفت که سورس بدی اضافه نشده ؟
وقتی فایل exe شما رو با یه فایل اجرایی سالم که خودمون با دلفی ساختیم تو یک HexEditor باز کنیم و مقایسه کنیم معلوم میشه دیگه .

من سیمانتک دارم و برنامه شما رو سالم تشخیص داد

سلام
اين لينك و با آنتي ويروسهايش چك كن:

http://barnamenevis.org/forum/showthread.php?t=174683&highlight=%D9%88%D9%8A%D8%B1%D9%88%D8%B3+%D8%AF%D9 %84%D9%81%D9%8A

دوست عزیز. من که توی پست اول گفتم که ویروس Induc.A نیست.
اون آنتی ویروسها رو هم گذاشتم و با اکثرشون هم چک کردم. متاسفانه با اسکن سیستم چیزی مشخص نمیشه و فقط به فایل ایجاد شده (بعد از کامپایل) گیر میدهند.

اون آنتی ویروسها رو هم گذاشتم و با اکثرشون هم چک کردم. متاسفانه با اسکن سیستم چیزی مشخص نمیشه و فقط به فایل ایجاد شده (بعد از کامپایل) گیر میدهند.
در پست شماره 3 تاپیک توضیح دادم؛ برنامه هیچ کار غیر معمولی انجام نمیده، هیچ اتصالی به شبکه برقرار نمیکنه، هیچ یونیت غیر معمولی درش استفاده نشده، با هیچ پروتکتور یا پکری محافظت نشده. اکثر آنتی ویروس های معتبر هم ازش اشکالی نمیگیرند، هیچ گزارشی هم مشابه گزارش شما در گوگل یافت نمیشه، پس آنتی ویروس شما داره False Alert میده.