DELPHI中招win32.induc.a

最近写程序才发现。写什么程序都被杀了。
是这个鬼东西 win32.induc.a
我的疑问是，我要杀了毒，再重新装DELPHI，然后 重新写我的程序？
 
还是杀了毒就可以了？
但我听说，这东西会在我写的程序的DELPHI源文件插入感染代码？
我必须要重新写代码？以前写的都不能用了吗？

答案：
如果你的DELPHI安装目录里的Lib\SysConst.dcu,有17K,就说明中招了
　　正常大小是12K左右的，或者7K多那个, 修复这个文件再重新编译程序就不会有问题了
这个病毒应该有变种，我开始用nod32直接能杀到SysConst.dcu，后来中了居然不能，而且我把SysConst.dcu替换回去后，过一段时间又不知道从那里中招了。 所以注意保存好备份的SysConst.dcu文件。
源代码还是属于文本文档，理论上病毒是不会感染文本文档的，但是有可能会破坏文本文档。
对于win32.induc.a，该样本为Delphi感染型病毒，通过感染Delphi库文件中的SysConst.dcu文件，使用户在使用被感染的库文件编程后，生成的文件均被感染。
所以你必须保证你的Delphi的SysConst.dcu被更新才能彻底解决这个问题
 

上一个：Delphi如何开启远程线程实现DLL的远程注入？
下一个：Delphi中如何建立dll(动态链接库)？