افزونه 1 Compile

[9up]

سلام.
آقا ما پروژه رو کامپابل که میکنیم، تا زمانی که سیستم روشنه مشکلی نیست و اجرا میشه.
حالا اگه سیستم و ری استارت یا شات دان کنم دیگه اون برنامه اجرا نمیشه!!
به نظر شما مشکل از کجست!؟

سیستم به هیچ وجه ویروس نداره.
ویندوز هم تازه عوض کردم. 7x64
آخرین ورژن برنامه های جانبی مثله فلش پلیر، جاوا و دات نت فریم ورک هم نصبه.

گاهی وقتا پیش میاد که بعد از چند بار اجرا دیگه اجرا نمیشه! حتی به ری استارت هم نیکشه!
خیلی رو اعصابه!
میدوارم که راه حلی داشته باشه.

خواهشمند است عنایت بفرمایید.

 

[9up]

از اساتید یکی نیست جواب مارو بده!؟

 

[Shahim]

اگر می شه سورس برنامه روقرار بدید

 

[9up]

چندتا از پروژه های کامپایل شده ی دوستان رو تست کردم. هیچ مشکلی نداشت. ولی نمیدونم چرا برا من اینجوری میشه!
تورو خدا کمک کنید. با ویندوز 32 بیت هم باز همین مشکل رو دارم.

 

[msnv]

سلام علیکم
مشکل میتواند از تنظیمات کمپایل باشد (تنظیمات سایر برنامه ها رو بر روی پروژتون تست کنید)

موفق باشید

 

[9up]

اگه همین فایل exe رو از تو winrar اجرا کنم (یعنی اکستراکت نکنم)، بی نهایت بار و بدون هیچ مشکلی اجرا میشه. ولی اگه اکسترکت کنم مثلاً تو دسکتاپ یا هر جایه دیگه، بعد از این که چند بار اجراش کردم دیگهاجرا نمیشه!! مشکل عجیب و غریبیه!! دیوونم کرده!!
چندین بار با تنظیمات مختلف کامپایل کردم ولی باز هم همین مشکل رو داره!

شما هم با این برنامه ای که گذاشتم این مشکل رو دارین؟؟

 

[msnv]

نشانه های موجود میتواند دال بر ویروسی بودن سیستم باشد (البته در ادامه صرفا بر اساس نشانه هایی که فرمودین نتیجه گیری تقریبی می کنیم):

• چون برنامه کمپایل شده برای اولین بار بدون هیچ مشکلی ایجاد میشود پس هیچ مشکلی در تنظیمات کمپایل شده وجود ندارد،(البته افزایش حجم ریسورس هم میتواند دلیلی بر اجرا نشدن برنامه باشد که فکر میکنم حجم برنامه تون کمتر از 50MB باشه)
• re-start و shutdown تاثیری در خرابی فایل ندارد (چون اینطور که در پست اول معلوم بود بعضی اوقات بدون راه اندازی ویندوز این مشکل بوجود میاد، هرچند که ویندوز هیچ وقت فایل ها رو بازنویسی نمیکنه)،
• اگه فایل های فشرده شده در winrar را اجرا کنیم بدون هیچ مشکلی اجرا بشن به این دلیل است که در هربار اجرا آن از winrar نسخه جدیدی از فایل در temp استخراج و اجرا میشود و ویروس فرصت آلوده سازی آنرا ندارد چرا که فایل بعد از بسته شدن توسط winrar حذف میشود

- برای بررسی اینکه آیا سیستم ویروسی است یا خیر اتورانتون که با winrar فشرده کردین را در جایی استخراج کنید و فضای آنرا گرفته و نگهدارید؛ بعد از آنکه همون اتوران غیرفعال شد (دیگر اجرا نشد) دوباره فضای فایل را بگیرید و با فضای قبلی مقایسه کنید، در صورتیکه فضای دوم از فضای اول بیشتر باشد فایل آلوده شده است و فضای اضافه شده هم کد تزریق شده ویروس است
- راه دوم برای بررسی ویروسی بودن سیستم میتوانید فایل فشرده شده را در سیستم دیگری استخراج و به دفعات با فواصلی اجرا کنید اگر دیدید مشکلی در روند اجرایی اتورانتون پیش نیامد میتوانیم نتیجه گیری کنیم که میهمان ناخوانده ای یا همون ویروس در ویندوزتون حضور دارد.

اگه آنتی ویروسی مورد استفاده تون Nod32 است متاسفانه اینطور که بنده دیدم بعضی از این دست ویروس ها را شناسایی نمیکرد و اشتباهاً فایل را بی خطر تشخیص میداد، (چند سال پیش بود) دقیقا یادم نیست اما احتمالا ویروس sality یا nimda بوند که در حضور Nod فایل ها را آلوده میکرند و Nod هم میگفت مشکلی نیست فایل تمیزه اما وقتی آنتی ویروس را به kis تغییر دادم صریحا 2،3 هزارتا ویروس را شناسایی و disinfect کرد،
متاسفانه وقتی بیشتر این ویروسها اتوران های mmb را آلوده میکنند اتوران بجای اجرا شدن خطا میدهد

موفق باشید

 

[9up]

بسیار ممنون!!!!!
حجم فایل قبل از غیر فعال شدن: 529 kb
حجم فایل بعد از غیر فعال شدن: 560 kb

پس طبق گفته های شما میشه نتیجه گرفت که سیستم ویروسیه!!

من از هیچ آنتی ویروسی استفاده نمی کنم، چون با هیچ کدومشون حال نمی کنم.
لطفا منو تو انتخاب یک آتنی ویروس عالی راهنمایی کنید.

باز هم ممنون از کمک بسیار بزرگتون.

 

[m javad]

با توجه به تغییر حجم حتما ویروسی هست
زمانی که از توی فایل فشرده برنامه رو اجرا میکنید ویروس نمیتونه روش تاثیر بزاره چون تا winrar اون فولدر خودش رو تا زمان باز بودن برنامه readonly نگه میداره- دسترسی ویروسه هم اونقدرا نیست که زورش برسه
در ضمن این ویروسه تا الان تمام exe های سیتمتون رو آلوده کرده، اونا بعد از آلوده شدن به درستی کار میکنن با این تفاوت که خودشون حامل ویروس هستند
ولی ویروسه با exe های بیلدر مشکل پیدا میکنه، یعنی وقتی تو فایل اضاف میشه ، باعث میشه فایل دیگه باز نشه
اگه با ویروس کش حال نمیکنید ، خب نصب کنید
ویروس کشی بکنید و مجددا پاکش کنید
من nod رو معرفی میکنم

 

[msnv]

سلام علیکم
به نظر قاصر بنده از kaspersky-internet-security 2012 را هم تست کنید (نسخه 2013 هست منتها بتاورژن)، البته این را بخاطر تجربه شخصی که در کار با این آنتی ویروس داشته و بخاطر ویژگیهایی نظیر SafeRun و ... دیده ام عرض میکنم وگرنه هیچگونه تعصّب خاصی نسبت به هیچ آنتی ویروسی ندارم.
اگر ویروس از نوع win32.sality یا nimda باشد سریع گندزدایی میشود اما اگر win32.generic باشد تا الآن disinfectionیی برایش نوشته باشند (نسخه 2013 را ندیده ام) برای همین کل فایل اجرایی را حذف میکند

موفق باشید

 

[9up]

با سلام مجدد.
من تو سیستم کلی فایل rar دارم و بعید نیست که اونها هم ویروسی باشند.
آیا این آنتی ویروس هایی که نام بردید داخل فایل rar رو هم ویروس کشی می کنه!؟

من چند هفته پیش با bitdefender rescue cd 2013 ویروس کشی کردم. اما باز هم سیستم ویروسیه!!

یعنی تمام فایل ها رو اکسترکت کنم و دوباره ویرس کشی کنم؟؟
حجم فایل های فشرده در سیستم من بیش از 200 گیگه و اکثرشون هم نرم افزار هستن.

 

[m javad]

این ویروسی که شما دارید با احتمال قابل قبولی نفوذ به zip و rar نمیکنه (با توجه به اینکه فرمودید اون فایل تا زمانی که بدون اکسترکت اجرا میشد صحیح بود).
معمولا کسی نمیاد حجم ویروسشو برای چپوندن الگوریتمهای rar و zip توش بالا ببره. (تجربه دارم که میگم ) ویروس الان داره به هدفش میرسه پس نیازی به اون کار نیست.
ویروس کشها فایلهایی که رمز روشون گذاشته باشید رو نمیگردن، اونایی که رمز ندارند رو میگردن، ولی چیزی حذف نمیکنن از توش، پس اگر توی اونها موردی یافت بشه خودتون باید دستی اونارو پاک کنید (مگر اینکه تنظیمات خاصی برای این کار تو برنامه باشه که فعالش کنید)
نوع ویروس کش زیاد مهم نیست.
2 تا مورد رو باید در نظر بگیرید:
1-فعلا بتونه ویروس رو شناسایی بکنه (اگر ویروس جدید نباشه که تقریبا همشون میکنن)
2-بعد از تشخیص ویروس کشی مناسب تر هست که بتونه فایل آلوده رو بعد از پاکسازی مثل روز اول تحویل بده (اگر ویروس مخرب باشه، که اینکار از هیچ ویروس کشی برنمیاد و فایل قرنطینه میشه، اگر نباشه ، بهتره ببینید کدوم ویروس کش با این ویروس بهتر جواب میده (تو اینترنت دنبالش بگردید با نام ویروستون که ویروس کش میده))

 

[msnv]

سلام علیکم
اگه آنتی ویروس بر روی سیستم ندارید میتوانید اتوران را در سایتهایی که اسکن آنلاین انجام میدهند تست و نوع آنرا بدست آورید و متناسب با آن آنتی ویروس مناسب را انتخاب کنید، به عنوان مثال:
http://virscan.org/
http://www.viruschief.com/

(پوزش میخواهم بحث به خارج از موضوع تالار کشید)

موفق باشید

 

[9up]

با سلام مجدد.
این گزارش آنتی ویروس آنلاین هست که بعد از غیر فعال شدن فایل مورد نظر اونو اسکن کردم.
لطفا منو راهنمایی کنید.

[HTMLS]VirSCAN.org Scanned Report :Scanned time : 2012/11/17 11:48:13 (IRST)
Scanner results: 84% Scanner(s) (31/37) found malware!
File Name : Clock.exe
File Size : 578556 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 87d144d14d0c4c82779e5c19bf9284d5
SHA1 : f8aaf0e157e938ef6cbd73a988184d66d605ae7c
Online report : http://r.virscan.org/8c5c5a9b6c5e783475271f32e9594553


Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 20121117161152 2012-11-17 9.91 Virus.Win32.Hidrag!IK
AhnLab V3 2012.11.17.00 2012.11.17 2012-11-17 2.67 -
AntiVir 8.2.10.202 7.11.50.58 2012-11-16 0.18 -
Antiy 2.0.18 2.0.18. 0002-18-00 0.19 -
Arcavir 2011 201211130144 2012-11-13 3.49 W32.Jeefo.35328
Authentium 5.1.1 201209090949 2012-09-09 1.68 W32/Jeefo.A (Exact)
AVAST! 4.7.4 121116-1 2012-11-16 0.31 Win32:Jeefo
AVG 12.0.1794 2441/5400 2012-11-16 0.38 Win32/Hidrag.A
BitDefender 7.90123.7960691 7.44026 2012-11-17 4.65 Win32.Jeefo.B
ClamAV 0.97.5 15583 2012-11-16 0.21 W32.Jeefo-3
Comodo 5.1 14225 2012-11-17 2.14 Win32.Jeefo.A
CP Secure 1.3.0.5 2012.11.17 2012-11-17 0.24 W32.Hidrag.A
Dr.Web 7.0.4.9250 2012.11.16 2012-11-16 15.76 -
F-Prot 4.6.2.117 20121116 2012-11-16 0.91 W32/Jeefo.A (exact)
F-Secure 7.02.73807 2012.11.17.02 2012-11-17 2.54 Win32.Jeefo.B [Aquarius]
Fortinet 4.3.392 16.549 2012-11-17 0.21 -
GData 22.6718 20121117 2012-11-17 5.96 Win32.Jeefo.B [Engine:A]
ViRobot 20121116 2012.11.16 2012-11-16 0.38 Win32.Hidrag
Ikarus T3.1.32.20.0 2012.11.17.82772 2012-11-17 6.30 Virus.Win32.Hidrag
JiangMin 13.0.900 2012.11.16 2012-11-16 2.30 Win32/Jeefo
Kaspersky 5.5.10 2012.10.16 2012-10-16 0.29 Virus.Win32.Hidrag.a
KingSoft 2009.2.5.15 2012.11.16.9 2012-11-16 1.06 Win32.HiDrag.a.363008
McAfee 5400.1158 6898 2012-11-16 9.49 W32/Jeefo.e
Microsoft 1.8904 2012.11.17 2012-11-17 5.52 Virus:Win32/Jeefo.A
NOD32 3.0.21 7701 2012-11-16 0.17 Win32/Jeefo.A virus
Norman 6.8.3 201208311030 2012-08-31 0.00 -
Panda 9.05.01 2012.11.16 2012-11-16 2.42 W32/Jeefo.A
Trend Micro 9.500-1005 9.532.02 2012-11-16 0.19 PE_JEEFO.A
Quick Heal 11.00 2012.11.16 2012-11-16 0.96 W32.Jeefo.A
Rising 20.0 24.36.03.03 2012-11-15 2.63 Win32.Jeefo.a
Sophos 3.35.1 4.81 2012-11-17 5.58 W32/Jeefo-A
Sunbelt 3.9.2552.2 14014 2012-11-16 0.96 Jeefo (v)
Symantec 1.3.0.24 20121116.003 2012-11-16 0.46 W32.Jeefo
nProtect 20121116.01 12611177 2012-11-16 1.58 Virus/W32.Hidrag
The Hacker 6.8.0.0 v00127 2012-11-13 0.65 W32/Jeefo.gen
VBA32 3.12.18.3 20121116.1810 2012-11-16 3.89 Virus.Jeefo
VirusBuster 5.5.2.13 15.0.258.0/102643562012-11-16 0.19 Win32.Hidrag[/HTMLS]

 

[msnv]

سلام علیکم
اینطور که معلوم است فایل هم به ویروس Hidrag و هم jeefo آلوده است (البته jeefo یک ویروس خیلی قدیمی هست و باید تاکنون قضیه اش منتفی شده باشه ولی خب شاید نسخه های جدید آن هم تولید شده باشن و یا آنتی ویروسها در تشخیص نوع ویروس با شکست مواجه شده باشن) ، Hidrag مشکلی نیست با Nod اطلاع ندارم اما کاسپر بدون مشکل فایل های آلوده ی این ویروس رو بدون نیاز به حذف کامل disinfect میکنه، jeefo را دقیقا اطلاع ندارم.

موفق باشید

 

[m javad]

البته jeefo یک ویروس خیلی قدیمی هست و باید تاکنون قضیه اش منتفی شده باشه

وقتی ویروس کشی یه ویروس رو با نام win32 یا w32 در ابتداش معرفی میکنه، یه جورایی معنیش میشه این که این نسخه ، با نسخه اولیه از این ویروس که تو دیتابیس ثبت شده یه تفاوتهایی دارو ودقیقا اون نیست.

 

[msnv]

وقتی ویروس کشی یه ویروس رو با نام win32 یا w32 در ابتداش معرفی میکنه، یه جورایی معنیش میشه این که این نسخه ، با نسخه اولیه از این ویروس که تو دیتابیس ثبت شده یه تفاوتهایی دارو ودقیقا اون نیست.

سلام علیکم
تا انجایی که بنده اطلاع دارم نام هایی اینچنین در نام ویروس/کرم/تروجان/بدافزار و ... بیانگر نام، نوع ویندوز (32/64bit)، نوع فایل مخرب و ... میشود
به عنوان مثال:
W32.Hidrag.A

• نوع فایل ویروس را با w32/win32 و w64/win64 مشخص میشود: win32 به این معناست که این یک فایل مخرب 32آلوده کننده ویندوز 32 بیتی است، که در نمونه ی ما Hidrag یکی ویروس آلوده کننده ویندوز 32 بیتی است،
• قسمت بعد نام ویروس/فایل مخرب و ... است که در بالا Hidrag به عنوان نام ویروس معرفی شده است
• بخش سوم یا نوع فایل مخرب و یا گروه آنرا مشخص میکند،
  در مورد گروه: بعضی از فایل های مخرب متعلق به یک خانواده هستند اما تا حدودی با هم تفاوت دارند، که در اینصورت نویسنده آنتی ویروس برای افتراق مابین آنها از حروف الفبا (A,B,C,...) بر اساس اینکه کدام زودتر کشف شده استفاده میکند؛ در نام بالا Hidrag در کلاس A قرار دارد
  و در مورد نوع: بیانگر نوع فایل مخرب است (تروجان، کرم، بدافزار، ویروس و ...) بعضی اوقات نوع را در ابتدا یعنی قبل از نوع ویندوز (مثلا Virus.W32.Hidrag.A) و یعضی وقت ها هم در انتها مینویسند (W32.Hidrag.Virus) ، انواع دیگر یعنی اسب های تروا: Trojan ، کرم ها: Worm بدافزارها:malware و ... .

البته این یک ترکیب کلی هست و از استاندارد خاصی پیروی نمیکند اما عموما اینگونه است

موفق باشید

 

[9up]

با سلام خدومت دوستان گلم
و با تشکر از راهنماییاتون

مشکل با آنتی ویروس کاسپر 2012 حل شد.