|
TR/Delphi.Downloader.Gen
Hallo!
Auf meinem Rechner wurde wiederholt der Trojaner TR/Delphi.Downloader.Gen entdeckt. Ich habe immer angewiesen diesen zu löschen, aber das scheint irgendwie nicht möglich zu sein. Ausserdem wird er immer in Verzeichnissen gefunden, die garnicht existieren. Im Internet findet man nur wenig Info zu diesem Trojaner - er wird als "ungefährlich" eingestuft. Meine Frage: Hat dieser Trojaner überhaupt was mit Delphi zu tun, oder heisst der einfach nur so? Hat sonst noch jemand dieses Teil auf seinem Rechner? Wie kriegt man den wieder los? MfG PS: Ich benutze AntiVir von Avira... |
Re: TR/Delphi.Downloader.Gen
Formatiere die Festplatte und installiere Windows neu, bester und zuverlässigter Weg.
|
Re: TR/Delphi.Downloader.Gen
Zitat:
|
Re: TR/Delphi.Downloader.Gen
Zitat:
Der Win32.Worm.Mytob.AC, wurde ja auch nicht in "Mytob" geschrieben. :P |
Nachtrag
Hallo nochmal!
Ich habe gerade 2-3 Monate alte Sicherungskopien von meinen Delphiprojekten mit dem Virenscanner geprüft. Der Trojaner wurde da gefunden... Für mich heisst das, dass ich den Trojaner da schon hatte, aber mein AntiVir den da noch nicht kannte/finden konnte. Aufgefallen ist, dass NUR EXE-Datein befallen waren, die von Delphi compiliert wurden. Dieser Trojaner scheint also nur diese zu befallen. Also hat er doch was mit Delphi zu tun. Seid wachsam! :thumb: |
Re: TR/Delphi.Downloader.Gen
Es gab mal einen Virenscanner, der alle Delphiprogramme, die INDY verwendeten als Virus/Trojaner betrachtete und UPX gepackte Programme waren auch schon unter Generalverdacht. Vielleicht ist das hier eine ähnliche Sache.
|
Re: TR/Delphi.Downloader.Gen
Das sind nunmal Heuristikfehler, ein von mir programmiertes Programm ohne Extrakomponenten (nur Delphi-Standard) wurde als Dropper erkannt.
|
Re: TR/Delphi.Downloader.Gen
Ich hatte jüngst das gleiche Problem mit einem selbstgeschriebenen Programm. Das Programm ist in NonVCL geschrieben und nutzt InternetOpen/InternetOpenURL, um Daten von einem Webserver zu laden. Scheinbar benutzt außer mir die halbe Welt AntiVir, so habe ich von 90% der Programmtester die Meldung "da issn Virus drin" bekommen, Virenname siehe ersten Beitrag.
Nachdem auf meine Mail an Avira bis heute keine Antwort kam, habe ich mir beholfen, in dem ich  ein paar Ressourcen entfernt habe - scheinbar reicht das aus, um die AHeaD-Heuristik so sehr zu beeindrucken, dass sie den Virus vergisst.Das mag zwar elliott nicht weiterhelfen, aber zumindest jedem Programmierer, der auf dasselbe Problem stößt. .oO( AntiVir hätte ich wohl - würde ich es benutzen - eh schon vom Rechner runtergehauen, wer will schon nach jedem Kompilieren die Viruswarnung wegklicken? ) |
Re: TR/Delphi.Downloader.Gen
Ich halte Antivir für die zweite Wahl. Ich habs rungergelöscht. Mit Kaspersky habe ich diese Probleme nicht. Benutze zusätzlich Adaware und wenn es geht, Zonealarm. Dann bist Du einigermaßen sicher.
|
Re: TR/Delphi.Downloader.Gen
Macht mal hier nicht so gegen Antivir Stimmung, ich hab das seit Jahren im Einsatz und habe weder mit Viren noch mit Falschmeldungen irgendwelche Probleme. Und das mit D7, D2005, D2006 und auch den Indys.
:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:24 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz