Home > ANTIVIRUS, Tip And Trick, Virus > Removal Virus Induc | Delphi Cleaner W32 Induc

Removal Virus Induc | Delphi Cleaner W32 Induc

Virus ini HANYA bisa aktif di komputer yang terinstal compiler Delphi versi 4-7 yang biasa terdapat di komputer kalangan developer/programmer Delphi. Dengan kata lain, di komputer pada umumnya virus ini tidak dapat aktif. Virus yang mengincar programmer/developer atau software house yang menggunakan Delphi ini sebenarnya tidaklah mematikan seperti halnya yang digembar-gemborkan oleh beberapa situs.

Virus ini dibuat hanya untuk menumpangi setiap aplikasi yang dibuat menggunakan Delphi. Cara kerjanya adalah dengan mencari tahu apakah di komputer tersebut terdapat aplikasi Delphi versi 4-7. Jika ada, ia kemudian mencari file SysConst.pas bawaan Delphi untuk diinjeksikan “code” yang masih benar-benar dalam bentuk source code. Lalu, file SysConst.pas di-compile agar menghasilkan file SysConst.dcu. Sementara file SysConst.dcu yang asli di-rename oleh virus tersebut menjadi SysConst.bak. File yang telah terkontaminasi virus dapat ditemukan pada direktori \Program Files\Borland\DelphiX\Lib, dimana X menunjukan versi Delphi.

Apa yang terjadi jika virus ini aktif?
Tentu saja, setiap aplikasi yang dibuat menggunakan Delphi akan ditumpangi oleh kode virus ini. Contohnya saat programmer menggunakan unit SysUtils dalam programnya. Tapi, penting untuk Anda ketahui bahwa virus ini hanya bisa menyebarkan dirinya jika di komputer Anda terdapat Delphi versi 4-7 dan dia tidak melakukan tindakan pengrusakan, seperti menghapus file ataupun hal lainnya. Jadi, setiap programmer yang membuat software menggunakan Delphi yang mengandung kode virus ini, maka software tersebut akan dideteksi sebagai virus oleh antivirus, akibatnya software tersebut di-block dan tidak bisa digunakan. Dan tidak bisa dipungkiri, sudah banyak aplikasi yang dibuat dengan Delphi, bahkan yang populer sekalipun, berhasil ditumpangi olehnya. Salah satu yang termasuk di antaranya adalah komponen third-party (pihak ketiga) dari sebuah developer profesional yang digunakan oleh PCMAV generasi 2.1x.

Lalu bagaimana cara membersihkan komputer dari virus ini?
Untuk saat ini, tindakan yang bisa dilakukan pada file terinfeksi hanyalah menghapus file hasil kompilasi Delphi. Lalu, lakukan rebuild ulang terhadap seluruh aplikasi yang dibuat menggunakan Delphi yang terinfeksi. Namun sebelum melakukan rebuild atau compile ulang, Anda perlu untuk memperbaiki file SysConst.dcu yang telah terinfeksi. Caranya, cukup hapus file SysConst.dcu, lalu copy file SysConst.bak menjadi SysConst.dcu. Dan biarkan saja file SysConst.bak, agar komputer Anda tidak terinfeksi lagi. Kesemua file tersebut dapat Anda temukan pada direktori program Delphi, default-nya di “\Program Files\Borland\DelphiX\Lib”, dimana X menunjukan versi Delphi. Cara termudah, lakukan scan menggunakan PCMAV Express for Induc untuk mengatasi virus ini dengan tuntas. Dan terakhir, silakan kontak pembuat software tersebut dan beritahukan bahwa softwarenya telah ditumpangi oleh kode virus Induc.

Sekali lagi, tidak perlu khawatir berlebihan. Selama Anda bukan seorang programmer/developer Delphi dan tidak menggunakan compiler Delphi versi 4-7 di komputer Anda, maka dipastikan virus ini tidak akan pernah dapat aktif.

Update :

  1. step 1
    Find Delphi root folder
    (usually C:\Program Files\Borland\Delphi7)
  2. step 2
    If exists %DELPHI%\Lib\SysConst.bak file rename it as SysConst.dcu and continue with step 5
    If file %DELPHI%\Lib\SysConst.bak doesn’t exists countinue with step 3
  3. step 3
    Find and copy file SysConst.pas from %DELPHI%\Source\Rtl\Sys folder to %DELPHI%\Lib folder
  4. step 4
    Compile SysConst.pas file to DCU using command line:
    %DELPHI%\Bin\Dcc32.exe %DELPHI%\Lib\SysConst.pas
    For example:
    “C:\Program Files\Borland\Delphi7\Bin\Dcc32.exe” “C:\Program Files\Borland\Delphi7\Lib\SysConst.pas”
  5. step 5
    If exists %DELPHI%\Lib\SysConst.bak file remove it.
    For “%DELPHI%\Lib” folder its subfolders and files set “Read only” permission for “Everyone” group.
    This will protect Delphi installation against Win32/Induc infection.
  6. step 6
    Try to rename %DELPHI%\Lib\SysConst.dcu file as %DELPHI%\Lib\SysConst.pas.
    If this fail your permissions are set correctly.

Download Removal Virus W32 Induc dari Link Dibawah ini :

Avira For W32 Induc 358 Kb | PCMAV Express 527 Kb

Sumber : virusindonesia.com | www.avira.com | www.avg.com


Categories: ANTIVIRUS, Tip And Trick, Virus
  1. 7 September 2009 at 05:32

    good information, untuk saya gak suka main delphi.., , tempat main saya di VB.

    bravo….bravo….

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: