问问,sirc32.exe是个什么程序,病毒,是吗?
问题点数:20、回复次数:4Top
1 楼brightstar(反恐精英)回复于 2002-01-26 13:34:34 得分 5
呵呵,恭喜你,你也中了。
一个月前我中了这个。Top
2 楼wjsir(zgl)回复于 2002-01-26 13:39:07 得分 5
我也中过,后来好象用金山毒霸给弑了。Top
3 楼sincerity(sincerity)回复于 2002-01-26 14:43:12 得分 5
Sircam 病毒。给段介绍先:(金山专杀工具 KillSirCam 的说明)
病毒名称:W32.Sircam.Worm@mm
危险等级:4级(5级最高)
病毒类别:蠕虫
表现:邮件正文是如下的一段英文或西班牙文,中间内容有可能出入,但首尾两句不变。
英文:Hi! How are you?
I send you this file just to have your advice(中间一句有可能不是这样的)
See you later. Thanks
西班牙文:
Hola como estas ?
(中间内容有可能是多种情况,首尾不变)
Last line: Nos vemos pronto, gracias.
危害:
1、群发邮件,选择随机文档附加在你的机器的通讯簿的随机地址进行发送
2、删除硬盘文件,特别注意:删除的条件是你的机器使用“日/月/年”的日期格式
3、每一次启动都在你的硬盘上写数据,直到塞满硬盘
4、泄漏机密:随机将你硬盘上的文件附加进邮件发送
删除步骤:
1、清空回收站,因为Sircam.sys文件将隐藏在回收站中
2、在DOS模式下打开Autoexec.bat文件,如果有如下字段则删除"@win ecycledsirc32.exe"
3、更改注册表
3.1将regedit.exe改名为regedit.com因为此种病毒在每运行一次exe文件的同时都会发作一次。
3.2进入dos模式,键入"copy regedit.exe regedit.com"。
3.3回到windows模式,进入注册表编辑器,查找主键:
HKEY_CLASSES_ROOT/exefile/shell/open/command
删除其原有键值,并将其键值改为"%1" %*
3.4查找主键HKEY_LOCAL_MACHINE/Software/SirCam并将其删除
3.5查找主键HKEY_LOCAL_MACHINE/Software/Microsoft/Windows Current Version/Run Services
在其右侧的面板中,如果有Driver32.则坚决删除
本文技术内容译自赛门特克官方网站,有关病毒的全部英文说明: www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html
CAM先生终结者(KillSirCam)就是专门查杀此病毒的工具。
使用方法如下:使用方法:
1、启动Windows操作系统(95/98/Me/NT)
2、运行KillSircam.exe程序,然后根据对话框上的设置选择路径进行清除。默认设置情况下,在检查硬盘上的文件前,KillSircam会先扫描内存中是否存在SirCam病毒,如果存在,则在内存中清除病毒(如果内存中被感染多份SirCam,此过程也许稍慢)。
3、随后,KillSirCam程序将根据您的选择进行清除工作,对您的Windows下可见的所有驱动器的全部文件进行查毒,并自动清除所找到的SirCam病毒。
4、至此,SirCam病毒就从您的机器里完全被清扫出去了。
Top
4 楼xiejiaohui(☆☆☆☆☆☆☆☆☆)回复于 2002-01-26 14:53:19 得分 5
还好 ,我没有碰到。Top
相关问题
关键词
得分解答快速导航
相关链接
广告也精彩
反馈
