教程-Delphi编译就报毒
重新编译时,生成的exe突然nod32报毒。 提示: “Project1.exe Win32/Induc.A 病毒 的变种 已删除 – 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\Delphi7SE\Bin\delphi32.exe.” 查阅 Win32/Induc.A : 8月20日更新nod32官方病毒解释 Win32/Induc.A 别名:Virus.Win32.Induc.a (卡巴斯基), W32/Induc(麦克菲), Virus:Win32/Induc.A (Microsoft)
病毒类型:Virus(病毒) 大小: 大约5 KB
影响平台:微软Windows操作系统 可查杀病毒库版本:4346 (20090818)
简介 Win32/Induc.A 是一个可以在编译时(compile-time )感染Delphi文件的病毒。
发作 该病毒没有任何复制自身的行为。
该病毒针对下列文件进行拷贝(源文件,目的文件): l %delphi rootdir%\Lib\SysConst.dcu, %delphi rootdir%\Lib\SysConst.bak l %delphi rootdir%\source\rtl\sys\SysConst.pas, %delphi rootdir%\Lib\SysConst.pas
修改了下列文件: l %delphi rootdir%\Lib\SysConst.pas
该病毒将自身源代码写入文件。
该病毒执行下列命令行: l ”%delphi rootdir%\Bin\dcc32.exe” “%delphi rootdir%\Lib\SysConst.pas”
最终文件”%delphi rootdir%\Lib\SysConst.dcu”包括了原始代码。
删除了下列文件: l %delphi rootdir%\Lib\SysConst.pas
文件感染 Win32/Induc.A是一个感染Delphi编译文件的病毒。 用Delphi语言编写的编译程序也会携带病毒代码。插入代码的大小为5KB。 其他信息 Delphi版本4、5、6、7 均受影响。
===========
下面是解决办法:
如果DELPHI安装目录里的Lib\SysConst.dcu大于/等于17K,就说明中招了,SysConst.dcu正常大小是12K左右, 修复这个文件再重新编译程序就不会有问题了 ( 在lib\下找到 sysconst.bak一个11.7K,把SysConst.dcu 20K的删了.改SysConst.bak为 SysConst.dcu一切OK!)
教程-Delphi编译就报毒的更多相关文章
- LINUX下基于NVIDIA HPC SDK 的 VASP6.3.x编译安装报错整理
关于gcc 用旧版本安装NVIDIA HPC SDK再编译会报错: "/opt/rh/devtoolset-8/root/usr/include/c++/8/bits/move.h" ...
- 编译PHP 报错:node.c: In function dom_canonicalization
编译PHP 报错:node.c: In function dom_canonicalization /opt/php-5.2.17/ext/dom/node.c:1953: error: deref ...
- 打包bat等文件成exe,双击运行不显示dos窗口,exe不报毒
准备材料如下bat和vbs直接新建文本,然后改后缀就可以建出来了(后面发现exe运行vbs来启动bat不报毒)下面内容就是要把这些文件打包成exe,双击exe后打开图片test.jpg,不显示dos窗 ...
- delphi 编译的时候 把Warning去除的方法
delphi 编译的时候 把Warning去除的方法 在 添加 {$WARNINGS OFF}
- 教程-Delphi资源文件(全面分析于使用)
Delphi资源文件(全面分析之位图.光标.图标.AVI.JPEG.Wave) 几乎每个Windows应用程序都使用图标.图片.光标等资源.资源是程序的一部分,但是它是不可执行代码.下面我们就详细 ...
- idea中编译项目报错 java: javacTask: 源版本 1.8 需要目标版本 1.8
问题如上面所叙: > idea中编译项目报错 java: javacTask: 源版本 1.8 需要目标版本 1.8 解决方案: > Setting->Compiler->Ja ...
- webpack4 系列教程(二): 编译 ES6
今天介绍webpack怎么编译ES6的各种函数和语法.敲黑板:这是webpack4版本哦, 有一些不同于webpack3的地方. >>> 本节课源码 >>> 所有课 ...
- 把EXE可执行文件等作为资源包含在Delphi编译文件中
摘自我自己过去写的一段心得. 1.编辑资源文件 *.RCWave: 资源文件是声音文件:RCDATA: 二进制数据AVI: AVI动画:ICON: 图标文件:BITMAP: 位图文件:CURSOR: ...
- android stdio 编译项目报Error:Failed to find target with hash string 'android-24
android stdio 编译项目报Error:Failed to find target with hash string 'android-24 查看已有的SDK 设置项目的sdk为 25 an ...
随机推荐
- 使用session技术来实现网上商城购物车的功能
首先.简单的了解session和cookie的区别: 一.session和cookie的区别: session是把用户的首写到用户独占的session中(服务器端) cookie是把用户的数据写给用户 ...
- 转:tar 常用命令
tar在linux上是常用的打包.压缩.加压缩工具,他的参数很多,折里仅仅列举常用的压缩与解压缩参数 参数: -c :create 建立压缩档案的参数: -x : 解压缩压缩档案的参数: -z : 是 ...
- Eclipse如何导出可执行jar包
在编写shell脚本时用到了可执行的jar包,而jar包从Eclipse中导出时需要同时导出jar文件以及库文件夹,具体导出方式如下: (1)点击主方法所在的java,运行java applicati ...
- Cobalt Strike
http://www.77169.com/hack/201512/222080.shtm
- 第十七章 委托 第十八章 Attribute 第十九章 可空值类型
1.委托揭秘 定义一个委托,编译器会生成一个继承自System.MulticastDelegate的类,所有的委托都继承自该类. 由于委托是类,所以能定义类的地方,都能定义委托. 委托内部有一个tar ...
- Android之AlertDialog.Builder详解
import android.app.Activity; import android.app.AlertDialog; import android.content.DialogInterface; ...
- xml格式化
Vim怎么格式化xml,完全不会,vim的缩进也搞不明白
- 怎样成为一名PHP专家?
当浏览各类与PHP相关的博客时,比如Quora上的问题,谷歌群组,简讯和杂志,我经常注意到技能的等级分化.问题都类似于“我如何连接到MySQL数据库?”或者“我该如何扩展邮件系统才能在每小时发送超过一 ...
- 使用SecureCRT上传和下载文件
SecureCR 下的文件传输协议有ASCII .Xmodem .Ymodem .Zmodem.ASCII:这是最快的传输协议,但只能传送文本文件.Xmodem:这种传输协议速度较慢,但由于使用了CR ...
- 需要保存数据zabbix,不需要保存数据nagios
需要保存数据zabbix,不需要保存数据nagios cacti 有什么好用的基于Web的Linux系统监控开源工具(网管系统) 要求类似于Ubuntu的Landscape,可以记录下历史CPU数值. ...