delphi7 编译程序时报win32.indcu.a病毒的解决方法

最新推荐文章于 2021-12-09 09:19:35 发布
最新推荐文章于 2021-12-09 09:19:35 发布
阅读量106 收藏
点赞数
原文链接:http://www.cnblogs.com/beanlee/p/3442234.html
版权

简介
       Win32/Induc.A 是一个可以在编译时(compile-time )感染Delphi文件的病毒。 

    发作
    该病毒没有任何复制自身的行为。 

    该病毒针对下列文件进行拷贝(源文件,目的文件): 
  l  %delphi rootdir%\Lib\SysConst.dcu %delphi rootdir%\Lib\SysConst.bak
  l  %delphi rootdir%\source\rtl\sys\SysConst.pas, %delphi rootdir%\Lib\SysConst.pas

    修改了下列文件: 
  l  %delphi rootdir%\Lib\SysConst.pas

    该病毒将自身源代码写入文件。 

    该病毒执行下列命令行:
  l  "%delphi rootdir%\Bin\dcc32.exe" "%delphi rootdir%\Lib\SysConst.pas"

    最终文件"%delphi rootdir%\Lib\SysConst.dcu"包括了原始代码。

    删除了下列文件: 
  l  %delphi rootdir%\Lib\SysConst.pas


    文件感染
      Win32/Induc.A是一个感染Delphi编译文件的病毒。 
    用Delphi语言编写的编译程序也会携带病毒代码。插入代码的大小为5KB
   其他信息
      Delphi版本4567 均受影响。

  

    查看文件,如图

        delphi7 <wbr>编译程序时报win32.indcu.a病毒的解决方法

  

    解决办法

  如果DELPHI安装目录里的Lib\SysConst.dcu大于/等于17K,就说明中招了,SysConst.dcu正常大小是12K左右, 修复这个文件再重新编译程序就不会有问题了 (  在lib\下找到 sysconst.bak一个11.7K,把SysConst.dcu 20K的删了.改SysConst.bak为 SysConst.dcu一切OK!)

转载于:https://www.cnblogs.com/beanlee/p/3442234.html

weixin_34352449
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决Delphi编译慢,Access violation报错 RLINK32 RLINK32.DLL出错,内存泄漏
09-13
Delphi 6或Delphi 7编译工程的时候,经常会碰到提示Internal error:LA30、Access violation at address xxxxxxxx in module ‘RLINK32.DLL‘错误,多试几次可能就成功了,原因是DLL版本太老了, 直接把资料里边 ...
delphi7编译慢 Rlink32.DLL 出错
04-24
在dephi比软高级的版本里写的程序,拿到dephi7下面编译,总是会出错,直接把delphi2006下的bolndmm.dll与rlink32.dll拷贝至delphi7下的bin目录中 直接把delphi2010下的bolndmm.dll与rlink32.dll拷贝至delphi7下的bin...
今天发现Delphi编译出来的程序报病毒了。
wangyunyong0905的专栏
08-20 2019
这两天在写一个小程序时,突然编译出来的程序运行后报 Students.exe    Win32/Induc.A 病毒 的变种  我晕的,然后我在国外的网站也看到有这样的报道,现在这种病毒只影响delphi 5、6、7,具体的解决方法有:1、升级最新的病毒库2、在delphi/lib目录下找找看有没有sysconst.bak的文件,如果有说明已经中,把sysconst.bak恢复成sy
程序员的梦魇:delphi病毒戏耍软件工程师
www.missun.info 谜尚missha
04-09 489
<br />  delphi环境。 它经过循环检测注册表键值的方法查找dephi的装置目录, 如果找到dephi这个冤大头, 就将歹意代码前排插入sysconst. pas文件, dcu, 而这个文件会被添加到每个新的dephi工程中。 程序员们所编写的程序就全部带了, 一个个隐秘的“病毒兵工厂”就这样降生,   更可怕的是, 经过对受感染文件的剖析, 目前已知受感染最早的系统, 在2008年的年末就已中招。   DELPHI而依据金山霸云平安系统的监测,   国内无良黑客的兴奋剂  虽说病毒原作者看上
教程-Delphi编译就报
weixin_33868027的博客
07-17 429
这几天都在忙专周实验,今天用到delphi,一到编译时nod32就报编译空文件也报,上网查了资料才明白,是编译文件被感染了,生成软件就会报。把自己找到的资料分享如下:   重新编译时,生成的exe突然nod32报。 提示: “Project1.exe Win32/Induc.A 病毒 的变种 已删除 – 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件...
怎么清杀 virus.win32.induc.A
jennyzhuifeng的专栏
08-10 1501
昨天同事发送一个压缩文件,解压开电脑中了,360 提示  virus.win32.induc.A 病毒 。  只要dephi编译后的文件都后感染,360杀一个晚上,第二天早上,还是照样的问题 。 在网上需求高手指点,终于搞定该死的病毒。  1、使用杀软扫描所有的Delphi编写的可执行文件并清除病毒。(或直接删除所有Delphi编写的可执行文件,包括从网上下载的)  2、将文件
Virus.Win32.Induc.a 感染型病毒分析
RENYUAN
09-07 3912
 Virus.Win32.Induc.a 感染型分析一、<span class="t_tag" onclick="function onclick(){tagshow(event)}">文件信息文件大小:163840字节加壳类型:ASPack 2.12编写语言:Borland Delphi 6/7病毒类型:感染型二、病毒描述该<span class="t_tag"
解决delphi7在win10上安装后无法正常使用的问题
路在何方
12-09 4102
在win10上安装delphi7后,可以启动,但无法新建项目,因为新建菜单弹出的子菜单中没有Application项,很多其他新建项也没有,只有Unit和“其它”两项,打开已有的项目编译会提示错误:“'System.pas' not found” [Fatal Error] Project1.dpr(1): Unit not found: 'System.pas' or binary equivalents (DCU,DPU)的错误,不知道什么原因,刚开始只有重装 Delphi解决问题,后来查看Bor
Delphi 7启动后提示Unable to rename '...\Delphi7\Bin\delphi32.$$$' to '...\Delphi7\Bin\delphi32.dro'的解决办法
Cinway的专栏
09-22 6951
在Win7 64 上安装完Delphi 7,每次打开报错: Unable to rename 'C:\Program Files (x86)\Borland\Delphi7\Bin\delphi32.$$$' to 'C:\Program Files (x86)\Borland\Delphi7\Bin\delphi32.dro' 开始以为是同时机器里安装了Delphi XE10的问题,结果后来
Delphi关于*.bpl,*.dcu,*.res文件缺失的解决方法
qq_35762397的博客
04-23 2367
一般来说,工程缺失什么文件,就在电脑中搜索这个文件,找到文件的存放位置,然后把文件所在路径添加到编译器相应的位置即可。 编译器安装的默认路径中的imports文件夹中存放dcu文件,projects\bpl文件夹中有.bpl文件 file not fuond:'*.bpl' ,在C:\Program Files (x86)\Borland\Delphi7\Projects\Bpl中有.bpl文件...
DelphiLibUSB-WIN32.rar_DelphiLibUSB-WIN32_USB delphi_USBLibExpor
07-15
然而,"DelphiLibUSB-WIN32"提供了一个简洁的解决方案,它允许开发者通过开源的LIB USB库,直接在DELPHI环境中操作USB设备,避免了驱动开发的繁琐过程。 LIB USB是一个跨平台的库,用于在没有厂商特定驱动的情况下...
Delphi7 libeay32.dll,ssleay32.dll
10-13
标题 "Delphi7 libeay32.dll,ssleay32.dll" 指的是在 Delphi 7 开发环境中使用 Indy SSL 组件时所需的两个关键动态链接库(DLL)文件:libeay32.dll 和 ssleay32.dll。这两个文件是 OpenSSL 库的组成部分,OpenSSL ...
DELPHI7编译出错提示内存:RLINK32.dll出错
02-17
delphi7编译慢 或linking阶段会出错 经常会出现内存泄漏或不足 或RLink32.DLL访问出错 直接把bolndmm.dll与rlink32.dll拷贝至delphi7下的bin目录中可以调试了 按网友的说法 新版的内存管理器或连接器 bolndmm.dll...
使用DELPHI编译的程序出现病毒解决方法
独爱糕
11-05 1779
大家检查下安装目录lib下的SysConst.dcu文件,大小,如果为17KB,被感染了。目前5个杀,瑞星,卡巴,AVG等检测到了病毒!SysConst.dcu正式大小应该为12KB不到点点。lib/debug目录下有SysConst.dcu,SysConst.bak(改名回来)文件,替换回来就可以恢复正常!
delphi7编译 rlink32.dll
最新发布
07-30
Delphi7中编译RLink32.dll需要按照以下步骤进行操作: 1. 打开Delphi7开发环境,确保已经安装了Delphi7的开发组件和库。 2. 在Delphi7中创建一个新的DLL项目。选择“文件”菜单中的“新建”选项,然后选择“DLL”项目类型。 3. 在DLL项目中添加RLink32单元。选择“项目”菜单中的“添加到工程”选项,然后选择“引用”中的“RLink32”单元。 4. 编写RLink32.dll的功能代码。可以根据自己的需求编写相关的逻辑和功能。 5. 进行编译操作。选择“项目”菜单中的“编译”选项,或者按下快捷键Ctrl + F9,进行项目的编译操作。 6. 编译完成后,会生成RLink32.dll文件。在项目生成目录中,可以找到该文件。 需要注意的是,编译RLink32.dll可能会涉及到其他相关的依赖库文件。如果编译过程中出现了找不到相关库文件的错误,需要将这些库文件添加到项目中,并正确引用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值