病毒 |
|
尚未結案
|
|
GregYu
一般會員   發表:1 回覆:1 積分:0 註冊:2003-09-15 發送簡訊給我 |
這個問題很詭異,有點不知道從何描述起
環境: Windosw XP sp4 Delphi 7 狀況: 1. 使用 AVG Free 完整掃描整台電腦,除了 Cookie 之外,沒有病毒的痕跡 2. 硬碟拆下,拿到別台電腦掃毒,也是除了 Cookie 之外,沒有任何異狀 3. 使用 Delphi 7 開啟空白新專案,Form 上頭啥也沒放,Unit 中什麼 Code 也都沒寫, 直接就 Build,出來的執行檔 AVG Free 馬上就跳出警告,說發現了 Win32/Induc 這個病毒 4. 本來以為是 AVG Free 誤判,可是把產生出來的執行檔上傳到 http://virscan.org/ 這個免費檢測網站, 得到的結果是,網站上登記有案的掃毒程式中,有 83% 都說有病毒 請問,有朋友碰過這樣的怪情況嗎? 有沒有可能找到除了「重灌」之外的解決方式? |
|
GrandRURU
站務副站長  發表:240 回覆:1680 積分:1874 註冊:2005-06-21 發送簡訊給我 |
|
|
GregYu
一般會員 發表:1 回覆:1 積分:0 註冊:2003-09-15 發送簡訊給我 |
有.. 有.. 有..
我後來在站上找到這篇,正在苦思如何刪除這篇發問 謝謝您的回覆 另外,原討論串有幾個解決/預防方式, 我自己想到另一種,不知道可不可行, 請您指點一下 從原討論串提供的連結延伸閱讀, 這支病毒,是把 Þlphi_root%\Source\Rtl\Sys\SysConst.pas 抓出來修改, 並且重新 Complie 為 Þlphi_root%\Lib\SysConst.dcu, 如果,把 SysConst.pas 改名 / 搬移,或者,整個 Source 資料夾 改名 / 搬移, 病毒應該就無法完成他原本預設的行為,使之感染失敗吧 只是,不知道病毒在找不到 SysConst.pas 之後,是否會自行產生 SysConst.pas, 如果會,這個方法就失效了 ===================引 用 GrandRURU 文 章=================== 指的應該是這個問題 http://delphi.ktop.com.tw/board.php?cid=32&fid=107&tid=99139 |
|
GrandRURU
站務副站長 發表:240 回覆:1680 積分:1874 註冊:2005-06-21 發送簡訊給我 |
發表時間:2009-10-22 15:05:50
IP:61.66.xxx.xxx 訂閱
系統時間:2024-04-20 4:21:56
聯絡我們 | Delphi K.Top討論版
| 本站聲明 |
|
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |