我的Delphi也中病毒了!
前两天在网上看到一则新闻,说是现在发现一款病毒专门感染有Delphi开发环境的机器,也就是说这是一款专门针对Delphi开发人员的病毒。
看到这则新闻后,内心不得不佩服病毒作者的思路,太NB了。试想一下,如果某人的Delphi开发环境被感染了这种病毒,那就意味着从这台电脑上编写的程序,都会成为这个病毒的携带者,然后被广泛的传播。
因为我平时主要是用Delphi进行开发工作,看到这,背后直冒冷汗,赶紧从江民官方网站下载了专杀工具,但这个所谓的专杀工具经过一番查杀,最后的结果:我的电脑没有发现此病毒。
看到查杀结果,自己电脑上没有中毒,略感心慰。
可是今天在调试程序时,无意中看到Delphi安装目录下的Lib子目录中有两个SysConst文件,一个是:SysConst.dcu(18K),另一个是SysConst.bak(12k)。My God,我的
Delphi还是中病毒了啊!
多亏这款病毒的作者没有什么恶意,解决这个病毒的方法也很简单:
1. 删除已经被感染的SysConst.dcu文件;
2. 重命名SysConst.bak –> SysConst.dcu
3. 如图所示:
PS:
1. 这款病毒的设计思路太巧妙了,有了这款病毒的样本,我想以后,类似这样病毒可能会陆续出来,比如说:专门感染C#、 php、java、C++等等;
2. BS江民提供的专杀工具,明明有病毒,却提示没有;