Delphi’den Win32.Induc.A zararlısını temizliyoruz

  03/13/2010, Yazar: Özgür Koca, Kategori: Delphi

Daha önce burada ‘ye bulaşan Induc isimli virüsten bahsetmiştik. Virüs, eğer Delphi IDE‘si yüklü ise kendini delphi’nin lib dizinindeki sysconst.dcu dosyasına ekliyor. Bu dosya tüm delphi projelerine otomatik olarak dahil edildiği için geliştirdiğiniz tüm uygulamaların exe dosyaların enfekte olmuş oluyor.

Delphi IDE’sine bulaşan bu zararlıdan kurtulmak için aşağıdaki adımları uygulayabilirsiniz:

1) C:\Program Files (x86)\Borland\Delphi7\Source\Rtl\Sys\SysConst.pas dosyasını C:\Program Files (x86)\Borland\Delphi7\Lib dizine kopyalayın.

2) C:\Program Files (x86)\Borland\Delphi7\Lib\SysConst.dcu dosyasını silin.

3) Win32Induc bulaşan uygulamanızın exe’sini silin ve yeniden derleyin.

Dikkat: bu işlemlerden sonra yeni derlenen uygulamalarda Induc yer almayacak fakat Induc’ın bulaştığı bir uygulamayı çalıştırdığınızda Delphi IDE’niz yeniden enfekte olacak. Bu yüzden Delphi çalışmalarınızı bir antivirüs yazılımı ile taratarak temizletmeniz gerekiyor.

Basit bir önlem alalım

Ne olur ne olmaz diyerek SysConst.dcu dosyanızı değişikliklere karşı korumaya almak isteyebilirsiniz, bunun için aşağıdaki adımları uygulayın.

1) C:\Program Files (x86)\Borland\Delphi7\Lib\SysConst.dcu sağ tıklayıp özellikler seçeneğine tıklayın.

2) Özellikler penceresinden salt okunur (readonly) öznetiliğini işaretleyin ve uygulayın.

Bir önlem daha alalım (gözümüz çıkmaz umarım)

Dosyayı Saltokunur yaptık ama virüs yine de bu izni kaldırıp üzerine  yazabilir diyorsanız çok sağlıklı düşünüyorsunuz demektir.  Windows kullanıcı hesabınızın bu dosya üzerindeki öznitelikleri değiştirme yetkisini de kaldırabilirsiniz. Bunun için aşağıdaki adımları uygulayın.

1) C:\Program Files (x86)\Borland\Delphi7\Lib\SysConst.dcu sağ tıklayıp özellikler seçeneğine tıklayın.

2) Güvenlik sekmesine gelin, Administrators (hesabınızın üye olduğu gurup)’ı seçip Gelişmiş düğmesine tıklayın.

3) Açılan Gelişmiş Güvenlik Ayarları penceresinden, Administrators‘i seçip İzinleri Değiştir düğmesine tıklayın.

4) Açılan yeni pencereden, Administrators‘i seçip Düzenle düğmesine tıklayın.

5) Açılan İzin Girdisi penceresindeki izinler listesinden, Öznitelikleri yaz isimli izine ait İzin Verme onay kutusunu işaretleyin.

6) Açık olan tüm pencerelerin Tamam düğmelerine tıklayarak kapatın.


Bu son adımda yaptığımız ayarlara ait ekran görüntüsü aşağıdaki gibi bir şey:

delphi Delphiden Win32.Induc.A zararlısını temizliyoruz

v9 kaldırma (17), v9 web siteleri portalı kaldırma (13), v9 web siteleri portalı nasıl kaldırılır (4), v9 kaldırmak istiyorum (2), v9 web siteleri portalı virüs (2), bu öznitelikleri değiştirmek için yönetici izni (2), borland delphi 7 indir (2), v9 web portalı kaldırma (2), öznitelikleri değiştirme (1), v9 site portalı kaldırma (1), v9 web siteleri portalı (1), borland delphi 7 32 exe indir (1), v9 web siteleri portalını kaldıramıyorum (1), v9 web siteleri portalını nasıl kaldırabilirim (1), induc c (1)


Benzer Yazılar
  1. W32/Induc virüsü Delphi’ye bulaşıyor
  2. Windows 7 de Messenger’ı bildirim alanına gönderme
  3. Windows 7 Ekran Koruyucu Sorunu
  4. Delphi’de düşük boyutlu program yazmak
  5. İndir: RapidShare Manager Installer
  6. TStringGrid Hücrelerinin Seçimini Kaldırmak
  7. Hiren’s Boot CD v9.7 Download
  8. Delphi: Network Traffic Monitor
  9. Dosya ismini vermeden download adresi oluşturmak
  10. ForceDirectories ile Dizin Ağacı Oluşturmak





Bu yazıya puan verin: 1 Puan2 Puan3 Puan4 Puan5 Puan6 Puan7 Puan8 Puan9 Puan10 Puan


Biraz gürültü yapın





Not: Yazdığınız yorum yönetici tarafından onaylandıktan sonra yayınlanacaktır.


  Yorumlara eposta ile abone ol


  • Enson Yorumlar



  • Hakkında | İletişim | Wordpress.org | RSS | Abone Ol

    • (c) 2005-2009 Wordpress Tema: Tankado & Theme by Tankado.com