edrp.cn的Blog

学习,需要交流,欢迎大家和我共同来学习C#,ASP.NET,MS SQL Server开发Web项目,欢迎大家和我交流

博客园 首页 新随笔 联系 订阅 管理

Delphi7用了很久一直都没问题,同一个工程文件昨天编译时mod32还不会报毒,今天重新编译时,生成的exe突然nod32报毒。 提示:

  “Project1.exe Win32/Induc.A 病毒 的变种 已删除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\Delphi7SE\Bin\delphi32.exe.”

  

    查阅 Win32/Induc.A :

    8月20日更新nod32官方病毒解释

 

 

    Win32/Induc.A
    别名:Virus.Win32.Induc.a (卡巴斯基), W32/Induc(麦克菲), Virus:Win32/Induc.A (Microsoft)

    病毒类型:Virus(病毒)  
    大小: 大约5 KB

    影响平台:微软Windows操作系统  
    可查杀病毒库版本:4346 (20090818)



    简介
       Win32/Induc.A 是一个可以在编译时(compile-time )感染Delphi文件的病毒。 

    发作
    该病毒没有任何复制自身的行为。 

    该病毒针对下列文件进行拷贝(源文件,目的文件): 
  l  %delphi rootdir%\Lib\SysConst.dcu %delphi rootdir%\Lib\SysConst.bak
  l  %delphi rootdir%\source\rtl\sys\SysConst.pas, %delphi rootdir%\Lib\SysConst.pas

    修改了下列文件: 
  l  %delphi rootdir%\Lib\SysConst.pas

    该病毒将自身源代码写入文件。 

    该病毒执行下列命令行:
  l  "%delphi rootdir%\Bin\dcc32.exe" "%delphi rootdir%\Lib\SysConst.pas"

    最终文件"%delphi rootdir%\Lib\SysConst.dcu"包括了原始代码。

    删除了下列文件: 
  l  %delphi rootdir%\Lib\SysConst.pas


    文件感染
      Win32/Induc.A是一个感染Delphi编译文件的病毒。 
    用Delphi语言编写的编译程序也会携带病毒代码。插入代码的大小为5KB
   其他信息
      Delphi版本4567 均受影响。

  

    查看文件,如图

        delphi7 <wbr>编译程序时报win32.indcu.a病毒的解决方法

  

    解决办法

  如果DELPHI安装目录里的Lib\SysConst.dcu大于/等于17K,就说明中招了,SysConst.dcu正常大小是12K左右, 修复这个文件再重新编译程序就不会有问题了 (  在lib\下找到 sysconst.bak一个11.7K,把SysConst.dcu 20K的删了.改SysConst.bak为 SysConst.dcu一切OK!)

 

转自网络,如有侵权,请告知,第一时间删除!

posted on 2016-01-19 18:37  edrp.cn  阅读(635)  评论(0编辑  收藏  举报