پيغام خطاي outlook E با نام msimm.exe? [آرشيو] - P30World Forums

مشاهده نسخه کامل : پيغام خطاي outlook E با نام msimm.exe?

رضاانزلي

31-08-2009, 08:07

سلام سروريكي از شعب من ويرسي گرفته بود كه مك كافي بانام new win32اونو شناسائي كرد اين ويروس بيشتر تو system32نشته بود وكلا اجازه اجراي نرم افزارهاي مثل سيستم اصلي بانك يا outlookرونميداد وويروس ياب زد همه فايلهاي exeرو پاك كرد سيماتك اونو با نام win32.induc.cfشناسائي كرده البته outlookدر حالت عادي كارميكنه ولي چند ساعتي به حال خودش ميزاري اين پيغام مياد.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]البته اين عكس تسك منيجير منه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]تصوير

saeed774

31-08-2009, 12:01

win32.induc.cf ويروسي هست كه به فايل هاي نوشته شده تو دلفي حمله ميكنه شما اين موضوع رو با Picher_S عزيز بصورت پيغام خصوصي در ميون بزارين . ايشون ميتونن كمكتون كنن . در ضمن نود32 هم ميتونه اين ويروسو پاك كنه .
فايل زيرو هم اجرا و ok كنين : اين فايل رجيستري ، فايل هاي اجرايي كه تو ويندوز اكس پي آسيب ديدن رو ميتونه ريپير كنه ولي اگه كل فايل پاك شده باشه نه .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

picher_s

31-08-2009, 21:13

سلام به همه

هفته پیش یکی از بچه های دلفی کار گفت که آنتیش این ویروس رو شناسایی میکنه.(رضا انزلی خودمون)

جالبش این بود که آنتیه منم(Avira ) این ویروس رو روی exe های جدید دلفیم شناسایی میکنه!

مشکوک شدم. یه جستجو هایی زدم بعد فایلی رو که Avira شناسایی می کرد به VirusList

کسپر فرستادم، اونم این ویروس رو شناسایی کرد!!! جالی بود منم داشتمش! حتی با داشتن

فایروالی مثله Outpost!!

طريقه آلوده شدن:
نصب كامپوننت آلوده يا اجرا كردن فايل آلوده كه با دلفي آلوده ساخته شده.
اين ويروس فعلا فقط دلفي 4 تا 7 را آلوده ميكند.

طرز كار ويروس:
در تمام نسخه هاي دلفي فايلي به نام SysConst.dcu در فولدر Lib وجود داره كه در صورتي كه شما در برنامه به صورت مستقيم يا غير مستقيم از يونيت SysUtils استفاده كرده باشيد هنگام كامپايل ، دلفي يونيت SysConst را به برنامه شما الحاق خواهد كرد. ويروس فوق با آلوده كردن يونيت SysConst.dcu باعث ميشه كه دلفي فايلهاي آلوده توليد كنه...
اين ويروس فعلا خطري نداره و جز تكثير خودش عمل مخرب ديگه اي انجام نميده.

نه نه نه نه نه !!!!!!!! فایلهام از تارخه 2009/04/13 Avira میگه این ویروس رو دارند!!! کمک..........

خداروشکر. الان فهمیدم :

تو پوشه %Delphi_Installation_Folder%\Lib\SysConst.dcu رو که ویروس توش نوشته شده را تغییره نام بدیم و فایله sysconst.bak رو در همین مسیر

به sysconst.dcu تغییر نام بدیدن و دوباره Compile کنید برنامه هاتونو.

ببخشید اگه exe ای گذاشتم و سیستمتون این ویروس رو نشونش میده[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
//-------------------------------------------------------------------------------------------
اما برای شما آقا رضا :
این ماله یه ویرسه دیگه است که با دلفی نوشته شده! یعنی شما رو سیستمتون یه ویروس دارید که ویروس

نویسش نمیدونسته دلفیش آلودست.

موفق باشید.