SZHRANC Opublikowano 1 Lutego 2011 Zgłoś Opublikowano 1 Lutego 2011 (edytowane) Witam po długiej przerwie na forum, znajomi produkują i sprzedają książkę w wersji elektronicznej (zawartość książki papierowej w postaci PDF'ów, odpalana za pomocą pliku exe). Kilku klientów skarżyło się na obecnośc wirusa. Jeden z klientów napisał takie oto pismo: Ponieważ w wyniku działania wirusa (Win32:Induc-W w pliku euro1.exe) uszkodzeniu uległ dysk twardy komputera, proszę o zwrot kosztów zakupu nowego dysku jak i odzyskiwania danych w wysokości 320zl... Klient ów odesłal rzekomo zawirusowaną płytkę, przeskanowałem Kasperskim oraz Malwarebytes Anti-Malware i nie wykryto złośliwego oprogramowania... Znajomy informatyk również twierdzi, że CD jest w porządku. Podobno czasem prog. antywirusowy daje komunikat o potencjalnie złośliwym oprogramowaniu jeśli nie potrafi zidentyfikować pliku exe. Moje pytania brzmią: 1.) Jak sprawdzić czy wirus rzeczywiście jest na płytce? 2.) Jeśli wirusa nie będzie na płytce, jak wykazać niepodważalnie, że go tam nie ma, czy skan Kasperskim jest wystarczający? 3.) Istnieje taki wirus jak Win32:Induc-W? (znalazłem tylko info o Induc-a, jednak mogła to być literówka bo "w" jest obok "a" i mogło chodzic klientowi o Induc-A) Zamieszczam zawirusowany plik: File Name: euro1.exe Size: 1.24MB http://www.sendspace.com/file/6nr91o Z góry dziękuję za odpowiedzi, pozdrawiam Edytowane 2 Lutego 2011 przez SZHRANC Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kuebk Opublikowano 1 Lutego 2011 Zgłoś Opublikowano 1 Lutego 2011 Najprawdopodobniej w antywirusie ktory ten gosc posiadal zadzialaly mechanizmy heurestyczne ktos stwierdzily ze w owym pliku istnieje podejrzenie wirusa. Pozatym mozesz przeskanowac tym: http://virusscan.jotti.org/en. 1 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SZHRANC Opublikowano 1 Lutego 2011 Zgłoś Opublikowano 1 Lutego 2011 Najprawdopodobniej w antywirusie ktory ten gosc posiadal zadzialaly mechanizmy heurestyczne ktos stwierdzily ze w owym pliku istnieje podejrzenie wirusa. Pozatym mozesz przeskanowac tym: http://virusscan.jotti.org/en. Też podejrzewam, że jest tak jak mówisz..jednak skąd klient wziął nazwę tego konkretnego wirusa, który w dodatku uszkodził mu dysk...czyżby oszust? Jotti's skaner wirus�w - nie działa, tzn po kilku minutach namysłu pojawią się komunikat: "brak wysłanych plików"... Czym jeszcze mogę przeskanować płytkę? Chcę dać konkretną odpowiedż znajomym typu: "wirusa na 100% nie ma" aby nie przejmowali sie roszczeniami o odszkodoanie. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 1 Lutego 2011 Zgłoś Opublikowano 1 Lutego 2011 Zapewne mowa o tym wirusie: Wirus Win32/Induc - nowy sposób infekcji uderzający w autorów software | SPRYTNE.PL Co do reszty, to nie słyszałem, aby jakikolwiek wirus (działając w systemie XP lub nowszym) był w stanie uzyskać bezpośredni dostęp do dysku, a tym bardziej go uszkodzić w znaczący sposób. Jeśli można by w ten sposób uzyskać dostęp do dysku i go uszkodzić, to prawie każdy mógłby naprawiać dyski twarde bez potrzeby używania terminala dyskowego. Wirus rzeczywiście może tam być - pliki exe, dll itp trzeba przeskanować skanerem online (np. podanym wyżej). Nie możliwe jest natomiast, aby mógł uszkodzić dysk. 1 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kuebk Opublikowano 1 Lutego 2011 Zgłoś Opublikowano 1 Lutego 2011 Też podejrzewam, że jest tak jak mówisz..jednak skąd klient wziął nazwę tego konkretnego wirusa, który w dodatku uszkodził mu dysk...czyżby oszust? Jotti's skaner wirus�w - nie działa, tzn po kilku minutach namysłu pojawią się komunikat: "brak wysłanych plików"... Czym jeszcze mogę przeskanować płytkę? Chcę dać konkretną odpowiedż znajomym typu: "wirusa na 100% nie ma" aby nie przejmowali sie roszczeniami o odszkodoanie. Nie wiem czy dobrze, ale zrozumialem to tak ze probowales zeskanowac tym skanerem obraz plyty, a w taki sposob tego nie zrobisz. Musisz wyslac pojedyncze pliki. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SZHRANC Opublikowano 1 Lutego 2011 Zgłoś Opublikowano 1 Lutego 2011 Cieszę się, że wirus nie mógł uszkodzić dysku, przynajmniej jedna dobra informacja... Przeskanowałem pojedynczy plik i 3 skanery (Avast, G-data, Ikarus) z 19 potwierdziły obecność Win32:induc-W, reszta nie znalazła nic... -Jest możliwe aby wirus dostał się od obrazu płyty i pliku exe już po jego utworzeniu, kiedy był przechowywany na dysku twardym (to jest bardzo ważne pytanie, pomoże namierzyc kiedy i jak wirus się tam dostał oraz z czyjej winy) -Jak usunąć tego wirusa z pliku exe i obrazu płyty?(Na obrazie "matce" jest w/w wirus") Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 2 Lutego 2011 Zgłoś Opublikowano 2 Lutego 2011 Chyba nie zadałeś sobie trudu przeczytania artykułu, który linkowałem. W skrócie: 1. Wirus dostał się do pliku podczas kompilacji. 2. Jest nie groźny dla kogoś, kto nie posiada instalki Delphi u siebie - nie może się replikować. 3. O ile mi wiadomo, to nie można "edytować" płyty matki. Trzeba zrobić nową. Druga opcja to zrobienie patcha, który podmienia plik "chory" na "zdrowy" - ten drugi trzeba skompilować od nowa, po usunięciu wirusa z komputera, na którym kompilowany był program. Poszukaj więcej info o wirusie - dowiesz się, jak się go pozbyć i co może zrobić. 1 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SZHRANC Opublikowano 2 Lutego 2011 Zgłoś Opublikowano 2 Lutego 2011 (edytowane) Artykuł czytałem przed założeniem tematu, ale zbyt pobieżnie bo nie wiedzieć czemu ubzdurałem sobie, że jeśli dotyczy induc.a to nie znajdę w nim konkretnych informacji o induc.w Na chwilę obecną ustaliłem, że induc.a jest niegrozny. A jak Jest z induc.w? W google nie ma zbytnio o nim informacji, jak rozumiem jest to kolejna mutacja...jak moge sprawdzić czy induc.w jest szkodliwy i na ile? Znajomi mają już nagrane i przygotowane do sprzedaży kilkaset płytek z induc.w w środku i chcą wiedzieć czy mogą sprzedać te oprogramowanie czy też nie(wychodzą z założenia, że jeśli nie wyrządza namacalnych szkód to nie ma problemu)? Edytowane 2 Lutego 2011 przez SZHRANC Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
