最新Email病毒TROJ_SCAM.A解毒法!!

顯示結果從第 1 筆 到 3 筆,共計 3 筆
  1. #1
    Take it easy~ leonchou 的大頭照
    註冊日期
    2001-05-03
    討論區文章
    3,244

    最新Email病毒TROJ_SCAM.A解毒法!!

    以下的內容希望能對受害的同胞有所幫助 --

    病毒名稱: TROJ_SCAM.A (W32.Sircam.Worm@mm)
    傳染途徑: Email by MS Outlook Express
    散佈方式: 抓取中毒者的通訊錄, 自動寄送、散播...
    病毒特性: 在郵件附加檔增加副檔名 .bat, .pif, .exe...
    中毒症狀: 病毒郵件為英文, 無特定主旨. 中毒後, 電腦每執行一個程式 (不論
         是不是你執行的) 就會出現 "找不到 SirC32.exe... 開啟此程式
         需有SirC32.exe檔..." 的視窗, 無法執行任何程式或軟體.
    預防中毒: 不要開啟郵件裡的附加檔, 直接刪除.

    處理方法:
    1.清除病毒 --
    更新掃毒程式的病毒碼 --> 執行掃毒 (所有硬碟) 並清除病毒.

    2.回復登錄檔 (Registry) --
    •HKEY_CLASSES_ROOT\exefile\shell\open\command
     把類似 "C:\Recycled\SirC32.exe" 字串刪除, 留下 "%1" %* .
    •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
     將裡面的 "Driver32" (在右邊視窗) 刪除.
    •HKEY_LOCAL_MACHINE\Software\SirCam
     整個 SirCam 機碼 (黃色資料夾) 刪除.

    3.檢查 Autoexec.bat --
    用 Notepad 開啟 C:\Autoexec.bat, 把 @win\recycled\sir32.exe 那一行刪除.

    最後重開機即可.

    [註]
    •如果無法執行掃毒軟體, 重開機進入安全模式 (Safe Mode) 再試一次.
    •如果無法做上述處理, 最後絕招 --
     執行系統登錄復原程式 (scanreg /restore)
     詳細方法請看 :
     http://qa.usernet.com.tw/total_view....type=Windows98

    祝好運 !!


    <span style="filter:glow(color=3CB371,strength=4);width:100%;color:#3CB371;font-family:Comic Sans MS;font-size:18;font-weight:bold">No desire, No pain.</span><p><span style="filter:glow(color=FF4500,strength=3);width:100%;color:#FF8C00;font-family:Comic Sans MS;font-size:18;font-weight:bold">Before Asking, You should RTFH, RTFM, STFW...</span>

  2. #2
    Take it easy~ leonchou 的大頭照
    註冊日期
    2001-05-03
    討論區文章
    3,244
    趨勢科技已提供專解此病毒的程式 FSIRCAM.com,請到這裡下載及閱讀使用說明 --
    http://www.trend.com.tw/corporate/te...util/index.htm

    上述方法處理完畢重開機後, 若還有問題 (例如無法執行[控制台]內的項目,
    在桌面按右鍵-->內容無法進入).. 之類的, 可能顯示 "找不到 Rundll32.exe"
    訊息, 多半是 Windows 95 的使用者. 掃毒程式可能把 Rundll32.exe 這個
    受感染的系統檔案刪除掉了. 請依下列方式處理 --

    •找不到 Rundll32.exe 的處理:
    請使用開始-->尋找-->檔案或資料夾,檢查硬碟中是否有 run32.exe,可依以下方式尋找: 在名稱中輸入 run32.exe , 在查詢中選擇 "近端硬式磁碟機" 並開始尋找之,若有尋找到此檔案,請依以下步驟:
    (註:若未發現硬碟中有run32.exe,請跳過此步驟)
    1. 請您再次使用開始-->尋找-->檔案或資料夾的方式,尋找 Rundll32.exe
    2. 若有找到, 將 Rundll32.exe 更名為 _rundll32.exe
    3. 請尋找 run32.exe,將此檔更名成 Rundll32.exe

    若找不到 run32.exe,從另一台電腦複製 Rundll32.exe 過來即可.

    •仍出現 "找不到 ...recycled\sirc32.exe" 訊息:
     請選擇開始-->程式集-->MS-Dos模式,開啟MS-Dos視窗,並執行以下指令--
      c:\windows>cd \recycled
      c:\recycled>attrib *.* -h
      c:\recycled>del sir*.*
      c:\recycled>exit

    參考網址 -- 趨勢 SirCam 病毒相關報導
    <span style="filter:glow(color=3CB371,strength=4);width:100%;color:#3CB371;font-family:Comic Sans MS;font-size:18;font-weight:bold">No desire, No pain.</span><p><span style="filter:glow(color=FF4500,strength=3);width:100%;color:#FF8C00;font-family:Comic Sans MS;font-size:18;font-weight:bold">Before Asking, You should RTFH, RTFM, STFW...</span>

  3. #3
    校長兼撞鐘 阿 土 的大頭照
    註冊日期
    2000-10-09
    所在地區
    SEEDNET 8M
    討論區文章
    11,817
    最近飽受這個病毒騷擾

    因為很多會員把我的 email 加入通訊錄

    我每天收到一堆

    足見其威力之強大

    希望有看到這一篇的會員 , 剛好你又是使用 Outlook

    拜託趕快掃一掃毒吧!

類似的主題

  1. 【新聞】新MSN 病毒 : MSN 「相片」木馬掃描解毒程式
    作者:lsupwr 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 2
    最後發表: 2007-06-08, 12:46 AM
  2. 未知病毒引擎测试最新AV TEST
    作者:proll 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 8
    最後發表: 2005-12-05, 03:12 PM
  3. 請問Norton 7.61中文版有防Email病毒的功能嗎?
    作者:josray 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2002-08-21, 08:48 AM
  4. 最新Email病毒TROJ_SCAM.A解毒法!!
    作者:leonchou 所在討論版:-- 網 路 軟 體 討 論 一 版 (Browser,Email
    回覆: 4
    最後發表: 2001-08-19, 07:30 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •