¿Cómo comprobar y eliminar el virus win32.induc.b?

Alias: virus. Win32.Induc.a (Kaspersky), W32/Induc (McPhee), virus: Win32/Induc. a (Microsoft) tipo de virus: Tamaño del virus: aproximadamente 5 KB Plataforma afectada: sistema operativo Microsoft Windows Versión de la base de datos de virus: 4346 (20090818) Introducción a Win32/Induc. a se infecta buscando la ruta de instalación de Delphi IDE en la máquina infectada. Cuando los desarrolladores utilizan las herramientas de desarrollo de Delphi para compilar archivos ejecutables, el virus actualmente solo es contagioso y no se ha encontrado ningún otro daño. Sin embargo, el virus en sí es propenso a mutar y puede tener un comportamiento malicioso en el futuro. El virus copia los siguientes archivos (origen y destino): % Delphi rootdir % \lib \ sys const , % Delphi rootdir % \ lib \ sys const % Delphi rootdir % \ source \ RTL \ sys \ sys const .pas. , %Delphi rootdir%\lib\sys const.pas modifica los siguientes archivos: %Delphi rootdir%\lib\sys const.pasEl virus escribe su propio código fuente en un archivo. El virus ejecuta la siguiente línea de comando: " % Delphi rootdir % \ bin \ DCC 32 . exe " " % Delphi rootdir % \ lib \ sys const . pas " El archivo final " % Delphi rootdir % \ lib \ sys const . dcu " contiene el código original. Se han eliminado los siguientes archivos: % Delphi rootdir % \ lib \ sys const .pas archivo infectado con Win32/Induc. a es un virus que infecta archivos compilados en Delphi. Los compiladores escritos en lenguaje Delphi también pueden contener código de virus. El tamaño del código insertado es de 5 KB. Otra información Se ha confirmado que las versiones Delphi, 5.0, 6.0 y 7.0 están afectadas. Solución: si encuentra la alarma anterior, verifique el espacio que ocupa el archivo SysConst. Dcu es de 17K a % ​​Delphi rootdir %\lib\sysconst. El archivo original debe tener 12K. Los 5K adicionales se deben al código insertado por este virus. Consulte los siguientes métodos para resolver el problema. Antes de completar la operación, no ejecute ningún archivo generado por la compilación de Delphi en esta máquina: 1. Primero elimine manualmente %Delphi rootdir%\lib\sys const.dcu. 2. Luego cambie el nombre de %Delphi rootdir%\lib\SysConst. Bake a SysConst. Dcu y mantenga SysConst. Bak, o cree una carpeta llamada sysconst.bak y cambie el atributo de archivo de sysconst. Dcu está configurado en solo lectura. 3. Actualice la base de datos de virus ESET NOD32 a la última versión, luego escanee la computadora para aislar y eliminar completamente los programas infectados por este virus.