Вирус Win32.Induc на Delphi и способ лечения

Тема в разделе "Delphi", создана пользователем WinHack, 12 апр 2015.

  1. WinHack
    Вирус Win32.Induc на Delphi и способ лечения :)
    [​IMG]
    Вот встретил такую херь в файле Program Files\Borland\Delphi7\Source\Rtl\Sys\SysConst.pas - Содержимое:


    Carpathian Forest CF1.3 BondedByBlood

    Он заражает делфи (версии от 4 до 7), при запуске проверяется не 13-е ли сегодня октября (2010 года или более), если так оно и есть, то запускается процедура Analize. Эта процедура затирает в первую очередь файлы hal.dll, urlmon.dll, userinit.exe, logoff.exe, rasapi32.dll, explorer.exe, ntdetect.com, затем ищет все файлы на дисках от C: до Z: и точно так же их портит записывая циклично строку 'Carpathian Forest CF1.3 BondedByBlood' разбавленную килобайтом нулевых символов. В конце всего этого открывается окно с заголовком 'TODAY IS A NICE DAY TO DIE.' и текстом 'Carpathian Forest CF1.3 BondedByBlood'.
    Способ его лечения:
    заменить файл Program Files\Borland\Delphi7\Source\Rtl\Sys\SysConst.pas на чистый
    заменить файл Program Files\Borland\Delphi7\Lib\SysConst.dcu на чистый
    И поставить этим файлам атрибуты "только для чтения" и "системный". Делфи прекратит заражать скомпилированые проги, ну и эта версия вируса больше вам не страшна =)
    Ну и для большей безопасности просканьте ранее-скомпилированые файлы антивирусом (лучше bit defender).

    Проверьте свою делфи на наличие этого вируса! Для этого зайдите в папки:


    Program Files\Borland\Delphi7\Source\Rtl\Sys

    и откройте блокнотом файл SysConst.pas, если содержимое файла


    Carpathian Forest CF1.3 BondedByBlood

    тогда делфи заражена этим вирусом.


    Здоровые файлы для замены можно скачать Тут
     
    1 человеку нравится это.
  2. Hex
    Азаза у меня заражено)