Virus/Win32.Induc.a是這是Delphi感染型病毒，通過(guò)感染Delphi庫(kù)文件中的SysConst.dcu文件，進(jìn)而使Delphi編寫(xiě)的所有文件染毒，目前尚不知其危害，網(wǎng)上說(shuō)其沒(méi)有危害?！≡摬《緦?shí)際上并不具有危害性，只是其更改了庫(kù)文件后使編譯生成的所有程序均帶有不正常代碼，而其代碼行為即為以上描述?！∵@個(gè)病毒具有二次感染能力，也就是說(shuō)原來(lái)你編譯出來(lái)的所有Delphi程序都可以再次感染你機(jī)器上的Delphi庫(kù)文件

win32/induce.a病毒的解決方法。

1、不要運(yùn)行任何Delphi編寫(xiě)的程序。

2、使用殺軟掃描所有的Delphi編寫(xiě)的可執(zhí)行文件并清除病毒。(或直接刪除所有哦的Delphi編寫(xiě)的可執(zhí)行文件，包括從網(wǎng)上下載的)

3、將文件 %DelphiInstallPath%\Lib\SysConst.dcu 刪掉，然后執(zhí)行步驟4 或 步驟5和6。

4、將文件 %DelphiInstallPath%\Lib\SysConst.bak 改名為 SysConst.dcu，結(jié)束。

5、調(diào)用 DCC32.exe 編譯出新的 SysConst.dcu ，編譯命令如下： %DelphiInstallPath%\bin\DCC32.exe "%DelphiInstallPath% \\Source\Rtl\Sys\SysConst.pas"

6、將新編譯的SysConst.dcu(在%DelphiInstallPath%\Source\Rtl\Sys\目錄下)文件復(fù)制到 %DelphiInstallPath%\Lib\ 目錄，結(jié)束

如何區(qū)分病毒

如果你的DELPHI安裝目錄里的Lib\SysConst.dcu,有17K,就說(shuō)明中招了

正常大小是12K左右, 修復(fù)這個(gè)文件再重新編譯程序就不會(huì)有問(wèn)題了

病毒特性：

Win32/Induc.A 病毒的目標(biāo)文件是使用Borland Delphi匯編的程序。

當(dāng)被感染文件運(yùn)行時(shí)，病毒通過(guò)以下注冊(cè)表的"RootDir"值查詢(xún)Borland Delphi安裝的根目錄：

HKLM\Software\Borland\Delphi\4.0

HKLM\Software\Borland\Delphi\4.0

HKLM\Software\Borland\Delphi\5.0

HKLM\Software\Borland\Delphi\6.0

HKLM\Software\Borland\Delphi\7.0

一旦找到，它就會(huì)從%DELPHI_RootDir%\source\rtl\sys\SysConst.pas復(fù)制到%DELPHI_RootDir%\lib\SysConst.pas，并添加惡意腳本代碼到新的文件上。

隨后它使用CreateProcessA API包括Delphi Pascal Compiler可運(yùn)行程序(%DELPHI_RootDir%\bin\dcc32.exe)，運(yùn)行并編譯修改的"SysConst.pas"文件。

最后，位于%DELPHI_RootDir%\lib文件夾的"SysConst.dcu"文件將被修改。因此，所有的Delphi程序被編譯后都被感染。

原始的"SysConst.dcu"文件被保存為"SysConst.bak"文件，在%DELPHI_RootDir%\lib\目錄中被復(fù)制和修改"SysConst.pas"文件將被刪除。

總結(jié)

以上是生活随笔為你收集整理的html.win32.scipt病毒,Win32/Induc.A是什么病毒该如何解决的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。