Delphi7用了很久一直都没问题,同一个工程文件昨天编译时mod32还不会报毒,今天重新编译时,生成的exe突然nod32报毒。 提示:
“Project1.exe Win32/Induc.A 病毒 的变种 已删除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\Delphi7SE\Bin\delphi32.exe.”
查阅 Win32/Induc.A :
8月20日更新nod32官方病毒解释
Win32/Induc.A
别名:Virus.Win32.Induc.a (卡巴斯基), W32/Induc(麦克菲), Virus:Win32/Induc.A (Microsoft)
病毒类型:Virus(病毒)
大小: 大约5 KB
影响平台:微软Windows操作系统
可查杀病毒库版本:4346 (20090818)
简介
Win32/Induc.A 是一个可以在编译时(compile-time )感染Delphi文件的病毒。
发作
该病毒没有任何复制自身的行为。
该病毒针对下列文件进行拷贝(源文件,目的文件):
l %delphi rootdir%\Lib\SysConst.dcu, %delphi rootdir%\Lib\SysConst.bak
l %delphi rootdir%\source\rtl\sys\SysConst.pas, %delphi rootdir%\Lib\SysConst.pas
修改了下列文件:
l %delphi rootdir%\Lib\SysConst.pas
该病毒将自身源代码写入文件。
该病毒执行下列命令行:
l "%delphi rootdir%\Bin\dcc32.exe" "%delphi rootdir%\Lib\SysConst.pas"
最终文件"%delphi rootdir%\Lib\SysConst.dcu"包括了原始代码。
删除了下列文件:
l %delphi rootdir%\Lib\SysConst.pas
文件感染
Win32/Induc.A是一个感染Delphi编译文件的病毒。
用Delphi语言编写的编译程序也会携带病毒代码。插入代码的大小为5KB。
其他信息
Delphi版本4、5、6、7 均受影响。
查看文件,如图
解决办法:
如果DELPHI安装目录里的Lib\SysConst.dcu大于/等于17K,就说明中招了,SysConst.dcu正常大小是12K左右, 修复这个文件再重新编译程序就不会有问题了 ( 在lib\下找到 sysconst.bak一个11.7K,把SysConst.dcu 20K的删了.改SysConst.bak为 SysConst.dcu一切OK!)
转自网络,如有侵权,请告知,第一时间删除!
