.exe不能執行

[西索]

我進去過飛鷹工作室的網戰後...
突然發現自己的電腦所有的執行檔都不可以執行
請問一下...
這要如何解決呢

[塵緣]

最初由 西索
我進去過飛鷹工作室的網戰後...
突然發現自己的電腦所有的執行檔都不可以執行
請問一下...
這要如何解決呢

中毒嚕
應該是找不到 sir32.exe 嗎

[西索]

那我該怎麼辦....
該不會又要重灌電腦吧....嗚

[塵緣]

最初由 西索
那我該怎麼辦....
該不會又要重灌電腦吧....嗚

SirCam思坎病毒是一個32位元的病毒，後面.BAT、.EXE、.COM、.LNK、.PIF
之副檔名是病毒所加上的，例如*.DOC.BAT，*.DOC.EXE等.
當收信人執行附帶檔，病毒會將自己複製到中毒者電腦中

收集電腦中e- Mail名單，自動將病毒信發送出去，以利進行病毒行為，

並能透過區域網路感染其他電腦。

SirCam思坎病毒雖現身不久，卻已竄升至全球十大病毒排
行榜的第三名，
在美國、英國、歐洲、亞洲等地皆有感染災情傳出，後續
威脅力值得注意。

病毒類型：e-Mail病毒
信件內容：
主旨：(附帶檔的檔案名字)
內文：(有英文及西班牙文2個版本)
(第一行為)Hi! How are you? (Hola como estas ?)
(中間內容隨機變換)
(最後一行為)See you later. Thanks (Nos vemos pronto, gracias.)
Hi! How are you?
附帶檔：*.BAT、*.EXE、*.COM、*.LNK、*.PIF
病毒行為：
● 執行病毒後會將自己備份到
C RECYCLED\SirC32.exe、Windows System目錄下的scam32.exe。
● 修改Registry的啟動區，以便開機時啟動病毒功能。
● 修改 HKEY_CLASSES_ROOT\exefile\shell\open\command\Defau
lt=
"C recycled\SirC32.exe""%1" %* ，以便執行*.EXE檔時，均會啟動病毒。
● 感染"My Documents"(我的文件)中的
*.GIF、*.PDF、*.JPG、*.JPEG、*.MOV、*.MPEG、* .MPG、*.PNG、*.PS
及 *.ZIP類型檔案，被感染的檔案會再加上.BAT、.EXE、.COM、.LNK、.PIF
其中一個副檔名，例如：*.GIF.BAT、*.PDF. EXE等。
● 透過區域網路感染有共享Windows目錄的電腦。
● 發信給在電腦中收集到的e-Mail位址。利用自己的SMTP發信引擎偷發信件，
而不是利用Outlook。
● 可能會有硬碟空間被大量佔用，或者檔案被刪除，造成無
法開機。

請用戶記得更新防毒軟體病毒碼，若不幸中毒，
請按照下列趨勢軟體提供方式解毒

1.按一下「開始」按鈕, 接著選取「MS-DOS 模式」

2.輸入下列指令：
REN REGEDIT.EXE REGEDIT.COM
EXIT

3.請選擇
hkey_current_user\software\microsoft\windows\currentVersion\runservice，
將右邊數值為driver32刪除之

4. 請選擇hkey_local_machine\software\sircam，將sircam 目錄刪除之

5. 請選擇hkey_classes_root\exefile\shell\open\command，
將右邊(default)值為"c recycled\Sirc32.exe""%1" %*"
請刪除"c recycled\Sirc32.exe"保留""%1" %"

OR

思坎病毒解藥下載點http://home.pchome.com.tw/cool/kong1230/FxSIRCAM.com
有毒解毒,沒毒強身,使用方法
1.先將 c: 或是 \windows 共享拿掉
2.請將防毒軟體即時監控暫時關閉，將滑鼠移至螢幕右下角，按滑鼠右鍵選擇"關閉"
3.請將清除程式Fxsircam.com存放於磁片
4.請將該磁片放於磁碟機中
5.請您選擇開始| 執行，點選瀏覽
6.請選擇A:\Fxsircam.com /A
7.重新啟動電腦
8.掃瞄所有檔案.將偵測出病毒檔案刪除