教程-Delphi編譯就報毒

這幾天都在忙專周實驗，今天用到delphi，一到編譯時nod32就報毒，編譯空檔案也報毒，上網查了資料才明白，是編譯檔案被感染了，生成軟體就會報毒。把自己找到的資料分享如下：

重新編譯時，生成的exe突然nod32報毒。 提示：

“Project1.exe Win32/Induc.A 病毒 的變種 已删除 – 已隔離 NT AUTHORITY\SYSTEM 在應用程式建立的檔案上發生事件: C:\Program Files\Delphi7SE\Bin\delphi32.exe.”

查閱 Win32/Induc.A ：

8月20日更新nod32官方病毒解釋

Win32/Induc.A

别名：Virus.Win32.Induc.a （卡巴斯基）， W32/Induc（麥克菲）, Virus:Win32/Induc.A (Microsoft)

病毒類型：Virus（病毒）

大小: 大約5 KB

影響平台：微軟Windows作業系統

可清除病毒庫版本：4346 (20090818)

簡介

Win32/Induc.A 是一個可以在編譯時（compile-time ）感染Delphi檔案的病毒。

發作

該病毒沒有任何複制自身的行為。

該病毒針對下列檔案進行拷貝（源檔案，目的檔案）：

l  %delphi rootdir%\Lib\SysConst.dcu， %delphi rootdir%\Lib\SysConst.bak

l  %delphi rootdir%\source\rtl\sys\SysConst.pas, %delphi rootdir%\Lib\SysConst.pas

修改了下列檔案：

l  %delphi rootdir%\Lib\SysConst.pas

該病毒将自身源代碼寫入檔案。

該病毒執行下列指令行：

l  ”%delphi rootdir%\Bin\dcc32.exe” “%delphi rootdir%\Lib\SysConst.pas”

最終檔案”%delphi rootdir%\Lib\SysConst.dcu”包括了原始代碼。

删除了下列檔案：

檔案感染

Win32/Induc.A是一個感染Delphi編譯檔案的病毒。

用Delphi語言編寫的編譯程式也會攜帶病毒代碼。插入代碼的大小為5KB。

其他資訊

Delphi版本4、5、6、7 均受影響。

重新編譯時，生成的exe突然nod32報毒。 提示：　　“Project1.exe Win32/Induc.A 病毒 的變種 已删除 – 已隔離 NT AUTHORITY\SYSTEM 在應用程式建立的檔案上發生事件: C:\Program Files\Delphi7SE\Bin\delphi32.exe.”　　    查閱 Win32/Induc.A ：    8月20日更新nod32官方病毒解釋      Win32/Induc.A    别名：Virus.Win32.Induc.a （卡巴斯基）， W32/Induc（麥克菲）, Virus:Win32/Induc.A (Microsoft)

病毒類型：Virus（病毒）      大小: 大約5 KB

影響平台：微軟Windows作業系統      可清除病毒庫版本：4346 (20090818)

簡介       Win32/Induc.A 是一個可以在編譯時（compile-time ）感染Delphi檔案的病毒。

發作    該病毒沒有任何複制自身的行為。

該病毒針對下列檔案進行拷貝（源檔案，目的檔案）：   l  %delphi rootdir%\Lib\SysConst.dcu， %delphi rootdir%\Lib\SysConst.bak  l  %delphi rootdir%\source\rtl\sys\SysConst.pas, %delphi rootdir%\Lib\SysConst.pas

修改了下列檔案：   l  %delphi rootdir%\Lib\SysConst.pas

該病毒執行下列指令行：  l  ”%delphi rootdir%\Bin\dcc32.exe” “%delphi rootdir%\Lib\SysConst.pas”

删除了下列檔案：   l  %delphi rootdir%\Lib\SysConst.pas

檔案感染      Win32/Induc.A是一個感染Delphi編譯檔案的病毒。     用Delphi語言編寫的編譯程式也會攜帶病毒代碼。插入代碼的大小為5KB。   其他資訊      Delphi版本4、5、6、7 均受影響。

===========

下面是解決辦法：

如果DELPHI安裝目錄裡的Lib\SysConst.dcu大于/等于17K,就說明中招了,SysConst.dcu正常大小是12K左右, 修複這個檔案再重新編譯程式就不會有問題了 (  在lib\下找到 sysconst.bak一個11.7K,把SysConst.dcu 20K的删了.改SysConst.bak為 SysConst.dcu一切OK!)

作者：瘋狂Delphi·