Поймал данную дрянь и теперь когда компилишь exe'шник в Delphi 7 он получается с вирусом. Пробовал переустановить Delphi - не помогло. Прошу помощи...
Printable View
Поймал данную дрянь и теперь когда компилишь exe'шник в Delphi 7 он получается с вирусом. Пробовал переустановить Delphi - не помогло. Прошу помощи...
1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
F2 - REG:system.ini: UserInit=userinit.exe
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Системное восстановление!!![/COLOR][/B](Приложение 1 [URL="http://virusinfo.info/pravila.html"]правил[/URL])
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SetAVZPMStatus(true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
про этот вирус много информации в инете. Прогуглите - "Induc'а"
можно прочитать вот [URL="http://kolt.nesvizh.by/2009/11/27/%D1%87%D0%B5%D1%80%D1%82%D0%BE%D0%B2-virus-win32-induc-%D0%B0/"]тут[/URL]
Все выполнил как вы сказали... повторные логи прикладываю.
Я пробовал удалить файл sysconst.dcu из lib и переименовывал «sysconst.bak» в «sysconst.dcu», а так же делал полную проверку установленным ESS последней версии с последними базами, после чего делал проверку CureIt'ом, но это не помогло - прогаммы продолжали компилироваться с вирусом, поэтому обратился в Вам.
[CODE]Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
CureIt - должен удалить все зараженные файлы *.exe уже скомпилированные зараженной Delphi и все должно прийти в норму