別名:病毒。Win32.Induc.a(卡巴斯基),W32/Induc(麥克菲),病毒:Win32/Induc。a(微軟)病毒類型:病毒大小:5 KB左右影響平臺:微軟Windows操作系統可查殺病毒庫版本:4346 (20090818)簡介Win32/Induc。通過在受感染的機器中搜索Delphi IDE的安裝路徑,a被感染。開發人員用Delphi開發工具編譯可執行文件時,目前病毒只有傳染性,沒有發現其他危害,但病毒本身容易發生變異,未來可能會有惡意行為。該病毒復制了以下文件(源文件和目標文件):% Delphi rootdir % \ lib \ sys const . dcu,% Delphi rootdir % \ lib \ sys const . bak % Delphi rootdir % \ source \ RTL \ sys \ sys const . pas,% Delphi rootdir % \ lib \ sys const . pas修改了以下文件:% Delphi rootdir % \ lib \ sys const . pas該病毒將自己的源代碼寫到壹個文件中。該病毒執行以下命令行:" % Delphi rootdir % \ bin \ DCC 32 . exe " " % Delphi rootdir % \ lib \ sys const . pas "最終文件" % Delphi rootdir % \ lib \ sys const . dcu "包含原代碼。下列文件已被刪除:% Delphi rootdir % \ lib \ sys const . pas文件感染了Win32/Induc。a是壹種感染Delphi編譯文件的病毒。用Delphi語言編寫的編譯器也會攜帶病毒代碼。插入代碼的大小為5KB。其他信息Delphi、5.0、6.0、7.0版本已確認受影響。解決方法:如果遇到上述報警,請檢查文件SysConst占用的空間是否。Dcu是17K通過% Delphi rootdir % \ lib \ sysconst . dcu,原文件應該是12K,多出來的5K是這個病毒插入的代碼造成的。請參考以下方法解決。在操作完成之前,請不要在本機上運行任何delphi編譯生成的文件:1。請先手動刪除% Delphi rootdir % \ lib \ sys const . dcu。2.然後重命名% Delphi rootdir% \ lib \ SysConst。Bak到SysConst。Dcu,並保持SysConst。Bak,或者創建壹個名為sysconst.bak的文件夾,更改sysconst的file屬性。Dcu設置為只讀。3.請將ESET NOD32病毒庫升級到最新版本,然後掃描電腦,徹底隔離並刪除被此病毒感染的程序。