leonchou
2001-07-24, 06:55 PM
以下的內容希望能對受害的同胞有所幫助 --
病毒名稱: TROJ_SCAM.A (W32.Sircam.Worm@mm)
傳染途徑: Email by MS Outlook Express
散佈方式: 抓取中毒者的通訊錄, 自動寄送、散播...
病毒特性: 在郵件附加檔增加副檔名 .bat, .pif, .exe...
中毒症狀: 病毒郵件為英文, 無特定主旨. 中毒後, 電腦每執行一個程式 (不論
是不是你執行的) 就會出現 "找不到 SirC32.exe... 開啟此程式
需有SirC32.exe檔..." 的視窗, 無法執行任何程式或軟體.
預防中毒: 不要開啟郵件裡的附加檔, 直接刪除.
處理方法:
1.清除病毒 --
更新掃毒程式的病毒碼 --> 執行掃毒 (所有硬碟) 並清除病毒.
2.回復登錄檔 (Registry) --
•HKEY_CLASSES_ROOT\exefile\shell\open\command
把類似 "C:\Recycled\SirC32.exe" 字串刪除, 留下 "%1" %* .
•HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
將裡面的 "Driver32" (在右邊視窗) 刪除.
•HKEY_LOCAL_MACHINE\Software\SirCam
整個 SirCam 機碼 (黃色資料夾) 刪除.
3.檢查 Autoexec.bat --
用 Notepad 開啟 C:\Autoexec.bat, 把 @win\recycled\sir32.exe 那一行刪除.
最後重開機即可.
[註]
•如果無法執行掃毒軟體, 重開機進入安全模式 (Safe Mode) 再試一次.
•如果無法做上述處理, 最後絕招 --
執行系統登錄復原程式 (scanreg /restore)
詳細方法請看 :
http://qa.usernet.com.tw/total_view.asp?Curnumber=289616&type=Windows98
祝好運 !!
贊助商連結
病毒名稱: TROJ_SCAM.A (W32.Sircam.Worm@mm)
傳染途徑: Email by MS Outlook Express
散佈方式: 抓取中毒者的通訊錄, 自動寄送、散播...
病毒特性: 在郵件附加檔增加副檔名 .bat, .pif, .exe...
中毒症狀: 病毒郵件為英文, 無特定主旨. 中毒後, 電腦每執行一個程式 (不論
是不是你執行的) 就會出現 "找不到 SirC32.exe... 開啟此程式
需有SirC32.exe檔..." 的視窗, 無法執行任何程式或軟體.
預防中毒: 不要開啟郵件裡的附加檔, 直接刪除.
處理方法:
1.清除病毒 --
更新掃毒程式的病毒碼 --> 執行掃毒 (所有硬碟) 並清除病毒.
2.回復登錄檔 (Registry) --
•HKEY_CLASSES_ROOT\exefile\shell\open\command
把類似 "C:\Recycled\SirC32.exe" 字串刪除, 留下 "%1" %* .
•HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
將裡面的 "Driver32" (在右邊視窗) 刪除.
•HKEY_LOCAL_MACHINE\Software\SirCam
整個 SirCam 機碼 (黃色資料夾) 刪除.
3.檢查 Autoexec.bat --
用 Notepad 開啟 C:\Autoexec.bat, 把 @win\recycled\sir32.exe 那一行刪除.
最後重開機即可.
[註]
•如果無法執行掃毒軟體, 重開機進入安全模式 (Safe Mode) 再試一次.
•如果無法做上述處理, 最後絕招 --
執行系統登錄復原程式 (scanreg /restore)
詳細方法請看 :
http://qa.usernet.com.tw/total_view.asp?Curnumber=289616&type=Windows98
祝好運 !!
贊助商連結