Skocz do zawartości
SZHRANC

Wirus w oprogramowaniu na CD

Rekomendowane odpowiedzi

Witam po długiej przerwie na forum,

znajomi produkują i sprzedają książkę w wersji elektronicznej (zawartość książki papierowej w postaci PDF'ów, odpalana za pomocą pliku exe). Kilku klientów skarżyło się na obecnośc wirusa. Jeden z klientów napisał takie oto pismo: Ponieważ w wyniku działania wirusa (Win32:Induc-W w pliku euro1.exe) uszkodzeniu uległ dysk twardy komputera, proszę o zwrot kosztów zakupu nowego dysku jak i odzyskiwania danych w wysokości 320zl...

Klient ów odesłal rzekomo zawirusowaną płytkę, przeskanowałem Kasperskim oraz Malwarebytes Anti-Malware i nie wykryto złośliwego oprogramowania... Znajomy informatyk również twierdzi, że CD jest w porządku. Podobno czasem prog. antywirusowy daje komunikat o potencjalnie złośliwym oprogramowaniu jeśli nie potrafi zidentyfikować pliku exe.

Moje pytania brzmią:

1.) Jak sprawdzić czy wirus rzeczywiście jest na płytce?

2.) Jeśli wirusa nie będzie na płytce, jak wykazać niepodważalnie, że go tam nie ma, czy skan Kasperskim jest wystarczający?

3.) Istnieje taki wirus jak Win32:Induc-W? (znalazłem tylko info o Induc-a, jednak mogła to być literówka bo "w" jest obok "a" i mogło chodzic klientowi o Induc-A)

 

Zamieszczam zawirusowany plik:

File Name: euro1.exe

Size: 1.24MB http://www.sendspace.com/file/6nr91o

 

 

Z góry dziękuję za odpowiedzi,

pozdrawiam

Edytowane przez SZHRANC

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Najprawdopodobniej w antywirusie ktory ten gosc posiadal zadzialaly mechanizmy heurestyczne ktos stwierdzily ze w owym pliku istnieje podejrzenie wirusa.

 

Pozatym mozesz przeskanowac tym: http://virusscan.jotti.org/en.

 

Też podejrzewam, że jest tak jak mówisz..jednak skąd klient wziął nazwę tego konkretnego wirusa, który w dodatku uszkodził mu dysk...czyżby oszust?

 

Jotti's skaner wirus�w - nie działa, tzn po kilku minutach namysłu pojawią się komunikat: "brak wysłanych plików"... Czym jeszcze mogę przeskanować płytkę? Chcę dać konkretną odpowiedż znajomym typu: "wirusa na 100% nie ma" aby nie przejmowali sie roszczeniami o odszkodoanie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zapewne mowa o tym wirusie:

Wirus Win32/Induc - nowy sposób infekcji uderzający w autorów software | SPRYTNE.PL

 

Co do reszty, to nie słyszałem, aby jakikolwiek wirus (działając w systemie XP lub nowszym) był w stanie uzyskać bezpośredni dostęp do dysku, a tym bardziej go uszkodzić w znaczący sposób. Jeśli można by w ten sposób uzyskać dostęp do dysku i go uszkodzić, to prawie każdy mógłby naprawiać dyski twarde bez potrzeby używania terminala dyskowego.

 

Wirus rzeczywiście może tam być - pliki exe, dll itp trzeba przeskanować skanerem online (np. podanym wyżej).

Nie możliwe jest natomiast, aby mógł uszkodzić dysk.

  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Też podejrzewam, że jest tak jak mówisz..jednak skąd klient wziął nazwę tego konkretnego wirusa, który w dodatku uszkodził mu dysk...czyżby oszust?

 

Jotti's skaner wirus�w - nie działa, tzn po kilku minutach namysłu pojawią się komunikat: "brak wysłanych plików"... Czym jeszcze mogę przeskanować płytkę? Chcę dać konkretną odpowiedż znajomym typu: "wirusa na 100% nie ma" aby nie przejmowali sie roszczeniami o odszkodoanie.

 

Nie wiem czy dobrze, ale zrozumialem to tak ze probowales zeskanowac tym skanerem obraz plyty, a w taki sposob tego nie zrobisz. Musisz wyslac pojedyncze pliki.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Cieszę się, że wirus nie mógł uszkodzić dysku, przynajmniej jedna dobra informacja...

 

Przeskanowałem pojedynczy plik i 3 skanery (Avast, G-data, Ikarus) z 19 potwierdziły obecność Win32:induc-W, reszta nie znalazła nic...

-Jest możliwe aby wirus dostał się od obrazu płyty i pliku exe już po jego utworzeniu, kiedy był przechowywany na dysku twardym (to jest bardzo ważne pytanie, pomoże namierzyc kiedy i jak wirus się tam dostał oraz z czyjej winy)

-Jak usunąć tego wirusa z pliku exe i obrazu płyty?(Na obrazie "matce" jest w/w wirus")

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Chyba nie zadałeś sobie trudu przeczytania artykułu, który linkowałem. W skrócie:

1. Wirus dostał się do pliku podczas kompilacji.

2. Jest nie groźny dla kogoś, kto nie posiada instalki Delphi u siebie - nie może się replikować.

3. O ile mi wiadomo, to nie można "edytować" płyty matki. Trzeba zrobić nową. Druga opcja to zrobienie patcha, który podmienia plik "chory" na "zdrowy" - ten drugi trzeba skompilować od nowa, po usunięciu wirusa z komputera, na którym kompilowany był program.

 

Poszukaj więcej info o wirusie - dowiesz się, jak się go pozbyć i co może zrobić.

  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Artykuł czytałem przed założeniem tematu, ale zbyt pobieżnie bo nie wiedzieć czemu ubzdurałem sobie, że jeśli dotyczy induc.a to nie znajdę w nim konkretnych informacji o induc.w

Na chwilę obecną ustaliłem, że induc.a jest niegrozny. A jak Jest z induc.w? W google nie ma zbytnio o nim informacji, jak rozumiem jest to kolejna mutacja...jak moge sprawdzić czy induc.w jest szkodliwy i na ile? Znajomi mają już nagrane i przygotowane do sprzedaży kilkaset płytek z induc.w w środku i chcą wiedzieć czy mogą sprzedać te oprogramowanie czy też nie(wychodzą z założenia, że jeśli nie wyrządza namacalnych szkód to nie ma problemu)?

Edytowane przez SZHRANC

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...