ویروسی شدن برنامه [بایگانی]

Veteran

پنج شنبه 14 مهر 1390, 22:43 عصر

سلام دوستان من یک برنامه نوشتم حالا توی سایت virustotal چک میکنم 9 تا انتی ویروس بهش گیر میدن
قسمت هایی هم که احتمال میدادم مشکل از اونا باشه رو رداشتم اما فرقی نکرد متغیر ها و ارایه ها و .... اینا که مشکلی ندارند ؟
اومد یک پروزه جدید باز کردم
یک فرم خالی که هیچی توش نیست رو کامپایل کردن exe ساختم چک میکنم 4 تا انتی ویروس بهش گیر میدن میگن تروجانه :متعجب::متعجب::متعجب::متعجب::� �تعجب::متعجب::متعجب::متعجب::م� �عجب::متعجب::متعجب::متعجب::مت� �جب:
میتونه مشکل از سیستم من اشه ؟

pcdownload.bloghaa.com

جمعه 15 مهر 1390, 01:46 صبح

به احتمال 99% کامپیوترت ویروسی و وقتی فایل exe تولید میکنی فوری آلوده میشه و تو هم فایل آلوده را میبری تو سایت آزمایش میکنی.

متاسفانه باید بگم تنها را خلاص شدن از دست این نوع ویروس ها اینه که تمام فایل های exe موجود در کل هاردت را پاک کنی چون به احتمال قوی همشون آلوده شدن.
و حتی با تعویض ویندوز و اجرای یک برنامه آلوده دوباره ویروس فعال میشه.

mr-adler

جمعه 15 مهر 1390, 01:56 صبح

مطمئن نیستم اما شاید جواب بده . به حجم برنامه کمپایل شده دقت کن شاید کمکت کنه . اینجوری میشه فهمید که ویروس به فایلت چسبیده یا نه
البته گفتم که مطمئن نیستم...:چشمک:

m2011kh

جمعه 15 مهر 1390, 09:09 صبح

سلام
ولی به نظر من مشکل از سیستم هست.
چون من هم قبلا اینجوری شده بودم.
سیستم مشکلی داره که باعث اختلال در آنتی ویروس ها میشه.
یا اگه ویروس هم داشته باشه ویروسی هست که از کار انتی ویروس ها جلو گیری میکنه.
ولی من مطمئنم که مشکل از ویروسی شدن و خراب شدن .exe ها نیست.

محسن واژدی

جمعه 15 مهر 1390, 16:12 عصر

سلام
همانگونه که دوستان هم فرمودند به فضای فایل کمپایل شده دقت کنین، معمولا" فضای یک پروژه کمپایل شده که بجز یک فرم خالی از هیچ ابجکت و کامپوننتی در آن استفاده نشده باشد بیشتر از 16KB نمیشود که اگر بیشتر از این بود باید به آلوده بودنش شک کنین
البته همانگونه که جناب m2011kh هم گفتند دلیل دیگر میتواند مشکل از سیستم باشد، در مورد آلوده بودن سیستم هم کافیست یک نسخه از فایل های کامپایل شده بالا را در سیستم دیگری اسکن کنید
در مورد پاک کردن کامل فایل های آلوده شده، هم در بیشتر موارد لزومی به حذف آنها نیست، بیشتر آنتی ویروس ها با disinfect کردن فایل آلوده شده ویروس را از فایل جدا و حذف میکنند (مانند kis)، البته بجز ویروس win32.generic که آنتی ویروسی را ندیده ام توانسته باشد آنرا بدون نیاز به حذف کامل فایل حذف کرده باشد

موفق باشید

just4froum

جمعه 15 مهر 1390, 19:02 عصر

باید بگم که حجم فایل کامپایل شده بدون هیچ چیزی

16,384 bytes است

Veteran

جمعه 15 مهر 1390, 20:01 عصر

بله دقیقه 16,384 bytes هست

اما تروجان سناساییش میکنن
اما با توجه به اطلاعات خودم این روش که اگه برنامه ای ویروسی بشه به هر نوعی به حجم فایل اضافه نمیشه
یک انتی ویروسی میگفتن بون نیاز به اپدیت قبلا بود دقیقا یادم نمیاد همین کارو میکرد میومد حجم فایل هارو سیو میکرد در هاربار چک میکرد اگه اندازه حجم یک فایل با اون حجم ذخیره شده اون فایل در بانک برنامه یکی نبود میگفت ویرسه اما الان دیگه ویروس که اضافه میشه حجم افزایش پیدا نمیکنه
نیمدونم شاید اطلاعات من اشتباه باشه

just4froum

جمعه 15 مهر 1390, 20:35 عصر

من نمیدونم ولی منم که اینکارو کردم 2 تا آنتی ویروس بهش گیر داد (Emsisoft و Ikarus)

اگر امکانش هست دیگرانم این کارو بکنن ببینم مشکل از کامپیوتر یا از سایته ؟؟!!

با تشکر

farshid_vb

دوشنبه 18 مهر 1390, 08:52 صبح

بعضی از آنتی ها به تمام پروسس های مشکوک که زیاد فعالیت میکنن و به یکباره حجم زیادی از پروسس را اشغال و یا چند بار پشت سر هم اجرا بشن گیر میدن
از آنتی ویروس خودتون برنامه VB6 را جزء برنامه های Trust اضافه کنین
:گیج: