delphi7 編譯程序時報win32.indcu.a病毒的解決方法

Delphi7用了好久一直都沒問題，同一個工程文件昨天編譯時mod32還不會報毒，今天從新編譯時，生成的exe忽然nod32報毒。 提示：

　　「Project1.exe Win32/Induc.A 病毒 的變種 已刪除 - 已隔離 NT AUTHORITY\SYSTEM 在應用程序新建的文件上發生事件: C:\Program Files\Delphi7SE\Bin\delphi32.exe.」

　　

    查閱 Win32/Induc.A ：

    8月20日更新nod32官方病毒解釋

 

 

    Win32/Induc.A
    別名：Virus.Win32.Induc.a （卡巴斯基）， W32/Induc（麥克菲）, Virus:Win32/Induc.A (Microsoft)

    病毒類型：Virus（病毒）  
    大小: 大約5 KB

    影響平臺：微軟Windows操做系統  
    可查殺病毒庫版本：4346 (20090818)



    簡介
       Win32/Induc.A 是一個能夠在編譯時（compile-time ）感染Delphi文件的病毒。 

    發做
    該病毒沒有任何複製自身的行爲。 

    該病毒針對下列文件進行拷貝（源文件，目的文件）： 
  l  %delphi rootdir%\Lib\SysConst.dcu， %delphi rootdir%\Lib\SysConst.bak
  l  %delphi rootdir%\source\rtl\sys\SysConst.pas, %delphi rootdir%\Lib\SysConst.pas

    修改了下列文件： 
  l  %delphi rootdir%\Lib\SysConst.pas

    該病毒將自身源代碼寫入文件。 

    該病毒執行下列命令行：
  l  "%delphi rootdir%\Bin\dcc32.exe" "%delphi rootdir%\Lib\SysConst.pas"

    最終文件"%delphi rootdir%\Lib\SysConst.dcu"包括了原始代碼。

    刪除了下列文件： 
  l  %delphi rootdir%\Lib\SysConst.pas


    文件感染
      Win32/Induc.A是一個感染Delphi編譯文件的病毒。 
    用Delphi語言編寫的編譯程序也會攜帶病毒代碼。插入代碼的大小爲5KB。
   其餘信息
      Delphi版本4、5、6、7 均受影響。

　　

    查看文件，如圖

        

　　

    解決辦法：

　　若是DELPHI安裝目錄裏的Lib\SysConst.dcu大於/等於17K,就說明中招了,SysConst.dcu正常大小是12K左右, 修復這個文件再從新編譯程序就不會有問題了 (  在lib\下找到 sysconst.bak一個11.7K,把SysConst.dcu 20K的刪了.改SysConst.bak爲 SysConst.dcu一切OK!)

 

轉自網絡，若有侵權，請告知，第一時間刪除！