11. Berkut - 8 марта 2016 — 10:15 - перейти к сообщению
simup , добавлен параметр /run для автопуска программы.
12. VIPxAleksSS - 8 марта 2016 — 16:57 - перейти к сообщению
Антивирус Eset находит вирус:
модифицированный Win32/Induc.A вирус
модифицированный Win32/Induc.A вирус
13. VIPxAleksSS - 8 марта 2016 — 18:16 - перейти к сообщению
Проанализировав данный вирус, понял что даже если он и рабочий то системе никакой угрозы не представляет 
Win32.Induc представляет собой исполняемый файл, после запуска которого в системе с установленной средой разработки Delphi, происходят следующие действия:
Проверяется наличие установленной среды разработки Delphi (версии с 4 по 7), по содержимому ключа в реестре HKLM\Software\Borland\Delphi\x.0\
Если Delphi обнаружена, тогда вирус модифицирует файл %DELPHI_RootDir%\source\rtl\sys\SysConst.pas добавляя себя в него. После этого он осуществляет компиляцию SysConst.pas , при помощи %DELPHI_RootDir%\bin\dcc32.exe, в SysConst.dcu
Далее происходит замена оригинального %DELPHI_RootDir%\lib\SysConst.dcu на содержащий вирус, а оригинальный файл сохраняется, как lib\SysConst.bak После этого удаляется модифицированный %DELPHI_RootDir%\lib\SysConst.pas
Если у вашей среды разработки Delphi модифицирован файл SysConst.dcu, то все ваши приложения автоматически становятся распространителями этого вируса.
На данный момент этот вирус не несет в себе вредоносного функционала, кроме функций дальнейшего саморазмножения.
Огромное спасибо автору! Буду устанаввливать
Win32.Induc представляет собой исполняемый файл, после запуска которого в системе с установленной средой разработки Delphi, происходят следующие действия:
Проверяется наличие установленной среды разработки Delphi (версии с 4 по 7), по содержимому ключа в реестре HKLM\Software\Borland\Delphi\x.0\
Если Delphi обнаружена, тогда вирус модифицирует файл %DELPHI_RootDir%\source\rtl\sys\SysConst.pas добавляя себя в него. После этого он осуществляет компиляцию SysConst.pas , при помощи %DELPHI_RootDir%\bin\dcc32.exe, в SysConst.dcu
Далее происходит замена оригинального %DELPHI_RootDir%\lib\SysConst.dcu на содержащий вирус, а оригинальный файл сохраняется, как lib\SysConst.bak После этого удаляется модифицированный %DELPHI_RootDir%\lib\SysConst.pas
Если у вашей среды разработки Delphi модифицирован файл SysConst.dcu, то все ваши приложения автоматически становятся распространителями этого вируса.
На данный момент этот вирус не несет в себе вредоносного функционала, кроме функций дальнейшего саморазмножения.
Огромное спасибо автору! Буду устанаввливать
14. Berkut - 9 марта 2016 — 07:24 - перейти к сообщению
Действительно, в архиве был безобидный вирус. Архив перезалит.
15. Berkut - 6 апреля 2016 — 08:38 - перейти к сообщению
Мелкие исправления, но, тем не менее, рекомендую обновиться.
16. simup - 3 мая 2016 — 11:25 - перейти к сообщению
Здравствуйте, всем и с праздиками!
Berkut ,
Я еще раз пасатрел и пришел к выводу, что именно наличие\отсутствие процесса wasp.exe отвечает за наличие\отсутствие сёрфинга.
Ловил именно те моменты, когда wasp.exe появляется на короткое время. Возможно, это какие-то коротенькие задания...
Чё-то я не соображу (видимо, праздничная нагрузка на организм сказывается
), как повлияет отслеживание именно длительности процесса wasp.exe на общую картину работы программы?
Обновку скачал - будем поглядеть.
Добавлено:
Пересортировка каждые 5 секунд программ в окне шибко затрудняет наблюдение...
Berkut ,
Я еще раз пасатрел и пришел к выводу, что именно наличие\отсутствие процесса wasp.exe отвечает за наличие\отсутствие сёрфинга.
Ловил именно те моменты, когда wasp.exe появляется на короткое время. Возможно, это какие-то коротенькие задания...
Чё-то я не соображу (видимо, праздничная нагрузка на организм сказывается
), как повлияет отслеживание именно длительности процесса wasp.exe на общую картину работы программы?Обновку скачал - будем поглядеть.
Добавлено:
Пересортировка каждые 5 секунд программ в окне шибко затрудняет наблюдение...
17. Berkut - 3 мая 2016 — 12:39 - перейти к сообщению
simup пишет:
Пересортировка каждые 5 секунд программ в окне шибко затрудняет наблюдение...Ну если пользоваться стандартным диспетчером задач - то да. Попробуй Anvir Task Manager, о родном диспетчере задач забудешь навсегда.
О длительности процесса я уже писал. В Handy_IP2 идею реализовал, в Handy_IP3 пока не реализовано. Для себя и для экспериментов сделал маленькую приблуду за наблюденими за процессами wasp.exe, которую тут выкладываю без всякой ответственности за содеянное и на ваш страх и риск
Программа запускается как сервис, окон не имеет, видна только в диспетчере задач, где её можно и убить, или запустить такой батник
CODE:
taskkill /f /im RHiver.exe
18. simup - 7 мая 2016 — 20:00 - перейти к сообщению
Berkut , привет!
Программку Anvir Task уже тышшу лет пользую...
Я имел ввиду окно Handy_IP3 - раньше название наблюдаемых прог было статичным, а сейчас скачут.
Есть хотелка:
Возможность отключать\включать слежение за конкретным серфом прямо в окне Handy_IP3.
Сделаешь - с меня пыва!
Программку Anvir Task уже тышшу лет пользую...
Я имел ввиду окно Handy_IP3 - раньше название наблюдаемых прог было статичным, а сейчас скачут.
Есть хотелка:
Возможность отключать\включать слежение за конкретным серфом прямо в окне Handy_IP3.
Сделаешь - с меня пыва!
19. lu4roma - 1 октября 2018 — 16:53 - перейти к сообщению
Да програма работает отлично, проверено на вебисиду. По времени правда отличается от реального примерно в три раза, если выставлено 5 минут то скрипт будет запущен через 15.
20. Berkut - 2 октября 2018 — 05:44 - перейти к сообщению
lu4roma , до вас не жаловались.
Посмотрю, как будет время и настроение.
(Добавление)
Если у кого-то такая же проблема, прошу отписаться.
Посмотрю, как будет время и настроение.
(Добавление)
Если у кого-то такая же проблема, прошу отписаться.