Доброго времени суток, на днях столкнулся с когда-то нашумевшим вирусом, как его прозвали — induc (индюк), многие дельфисты с этой зверушкой знакомы. Вирус побеспокоил не только любителей (таких как я) но и создателей такого софта как QIP, AIMP, вроде ещё тотал коммандер и т.п. известное ПО, разработанное на Delphi 4-7 ветки. Не сложно догадаться, кто заразил большую часть тех самых любителей прогеров и прочий честной народ : ) (p.s например я подхватил эту зверушку от квипа, раньше юзал его). Но то было давно..
Как вылечить вирус Induc Delphi
В общем, недавно зашёл на блог и решил промодерировать комментарии, вижу что к записи про мой софт ‘seolid’ (массовая проверка seo показателей) человек пишет примерно следующий комментарий — «программа заражена вирусом”. Ну думаю, может ошибся, т.к. постоянно проверяю систему несколькими утилитами (после инцидента с Siggen.192). Ну думаю ладно, сейчас проверю — заливаю на вирустотал, проверяю и вижу отчёт который гласит что мол, 19 АВ нашли вирус и имя ему — induc. Вирус называют по разному на самом деле, например induc.AA, induc.O, induc.B — кто как горазд в общем, ума антивирусным компаниям как видите хватило добавить свои буковки. Но вирус один, как его не назови и какую буковку не допиши 
.
Кстати, вирус induc — это одна из причин по которой я приостановил продажу своего софта. А заказов уже было минимум на 5 т.р., многих потенциальных покупателей потерял пока боролся с этим зверёнышем.
На самом деле вирус induc серьёзной опасности не предоставляет. Это простой червеподобный вирус, который только и может что размножатся. Индюк размножается путём добавления своего тела к файлу sysconst.pas, после чего компилируется с помощью самого же дельфи (BBC). Затем вирус инфицирует все программы, которые были скомпилированны на этой машине. На этом у автора вируса фантазия заканчивается. Но, как бы то ни было, вирус приносит дискомфорт юзверям, которые используют зараженный софт. Более того, induc очень сильно добивает разработчиков ПО, которые используют среду разработки Delphi, т.к. при запуске инфицированного файла — все разработки кодера так же имеют тело этого вируса. В общем, надоедливая зверушка, но на самом деле никаких страшных, деструктивных действий на машине не производит.
Теперь перейдём к основному — лечением вируса induc. Казалось бы, что может быть проще чем скачать какой нибудь аваст и вылечить вирус, ан нет. Я пробовал лечить Касперским, авастом и нодом — как бы не так, всё впустую. От силы что они делали так это добавляли файлы в карантин, ну или совсем удаляли. А для меня, как кодера — эти действия не приемлемы и не решают проблему с вирусом. Перелопатил кучу форумов но так решения и не нашёл (писали люди разное, но ничто не помогло — мейби плохо искал?). В общем, для того что бы вылечить вирус Induc необходимо сделать следующее:
- Создать в папке ‘%путь до delphi%\Borland\Delphi7\Lib\’ файл sysconst.bak
- Создать в этой же папке файл sysconst.pas, с таким содержимым..хотя вот, выложил — скачать оригинальный sysconst.pas (поместить его в вышеуказанную папку, с заменой ясен пень)
- Открываем этот sysconst.pas дельфи и компилируем (CTRL+F9), на выходе получим sysconst.dcu
- Офаем делфи и скачиваем avast (можно триал версию, без разницы) и проверяем всю систему — если находит файлы инфицированные вирусом Win32:Induc-AA, то смело выбираем удалить (или в карантин, без разницы — главное не запускать эти файлы, иначе делаем всё с самого начала с первого пункта)
- Создаём любой проект, компилируем и проверяем на virustotal, если всё чисто — радуемся
Для кодеров всё отлично, а вот как вылечить уже существующие файлы которые инфицированы этой зверюшкой — я без понятия, как уже писал, не один антивирус не лечит induc, разве что старые версии какого-нибудь Касперского. В новых насколько я понимаю они отказались от этой затеи т.к. многие файлы теряют актуальность (перестают работать) после ‘лечения’.