回首頁

中了病毒 sir32

Q6:computer 中毒了,將file隔離后又再度出現,用norton又掃不到,后來
將中毒的directory刪除就好了,但執行部份程式時出現找不到SirC32.exe。

A:1.先將 c: 或是 \windows 的共享拿掉
2. 按一下「開始」按鈕, 接著選取「MS-DOS 模式」
3.輸入下列指令。
REN REGEDIT.EXE REGEDIT.COM
EXIT
4.請在開始|執行中,輸入regedit,並按確定
5.請選擇hkey_local_machine\software\microsoft\windows\current

Version\runservice,將右邊數值為driver32刪除之
6.請選擇hkey_local_machine\software\sircam,將sircam目錄刪除之
7. 請選擇hkey_classes_root\exefile\shell\open\command,將右邊(預
設 ) 的key 刪除

8. 請選擇hkey_classes_root\exefile\shell\open\command,將右邊(預
設 ) 的key 修改為"%1" %*"
註 :一定要做過步驟6之後再做步驟7, 否則某些機器上的 .EXE 檔都不能
執行
9.請使用編輯程式開啟autoexec.bat
10.將含有"@win\recycled\sir32.exe"刪除之

11.請使用開始|尋找|檔案或資料夾,檢查硬碟中是否有run32.exe,可依
以下方式尋找 :
在名稱中輸入 run32.exe
在查詢中選擇 "近端硬式磁碟機"
並開始尋找之,若有尋找到此檔案,請依以下步驟 :
註 :若未發現硬碟中有run32.exe,請跳過此步驟

A.請您再次使用開始|尋找|檔案或資料夾的方式,尋找rundll32.exe
B.將rundll32.exe 更名為_rundll32.exe
C.請尋找run32.exe,將此檔更名成rundll32.exe
12.請選擇開始|程式集|MS-Dos模式,開始ms-dos視窗,並執行以下指令:

c:\windowscdc:\cd recycled

c:\recycledattrib *.* -h
c:\recycleddel sir*.*
13.請更新最新防毒軟體,將感染troj_sircam.a刪除之

回首頁