用过delphi的朋友可能应该清楚这种病毒,win32.incduc,类型位virus的病毒,大约有5KB左右,是感染windows平台的.
incduc是通过在被感染的计算机中搜索delphi 的ide路径来实施感染的.
只要开发人员在使用delphi的时候编译文件此病毒会编译所有的文件.
不过这个病毒目前只检测到传播性.还没有发现其他危害.不过.留在这也不是很好,该并对会对下列的源文件进行拷贝
%delphi rootdir%LibSysConst.dcu, nod32常见问题, %delphi rootdir%LibSysConst.bak
%delphi rootdir%source tlsysSysConst.pas, %delphi rootdir%LibSysConst.pas
修改了下列文件:
%delphi rootdir%LibSysConst.pas
该病毒将自身源代码写入文件。
该病毒执行下列命令行:
"%delphi rootdir%Bindcc32.exe" "%delphi rootdir%LibSysConst.pas"
最终文件"%delphi rootdir%LibSysConst.dcu"包括了原始代码。
删除了下列文件:
%delphi rootdir%LibSysConst.pas
只要你使用delphi编译出来的程序都会被插入5kb左右大小的病毒.
解决办法是
查看SysConst.Dcu这个文件的大小.源文件因该是12kB,如果是17KB.那多出来的那5KB肯定就是被插入了病毒大司马.
首先把%delphi rootdir%LibSysConst.Dcu 手动删掉
然后把%delphi rootdir%LibSysConst.Bak重命名为SysConst.Dcu
把sysconst.dcu设置成只读属性.这个它就不能修改了
然后就是把nod32病毒库升级到最新的.进行全盘扫描.查看残留文件.
