病毒(W32.sircam.worm@mm) 的手動解決方式
這支病毒的解毒程式,主要的動作如下:
註:如.exe如無法使用時,先將C:\WINDOWS\SYSBCKUP中的.cab日期最近的壓縮檔內的檔案COPY到C:\WINDOWS下
1.掃描病刪除所有被W32.Sircam.Worm @mm 病虫所感染的檔案.
2.移除以下的登錄機碼:
HKEY_LOCAL_MACHINE\Software\SirCam
3.刪除以下的登錄機碼值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
Driver32---被刪除的值
4.修改(回復)以下的登錄機碼值
HKEY_CLASSES_ROOTexefile\shell\open\command
"%1" %*----被修正為原來的內定值
5.刪除在C:\Autoexec.bat 檔案內的 "@win \recycled\sirc32.exe" 批次指令.
6.將Rundll32.exe 這支檔案重新命名回來,因為病蟲會將其改為Run32.EXE.
如果您要練鍊自己的解毒功力,可以利用手動的方式來解,相關的步驟可到賽門鐵克原廠的英文網站獲得: http://www.sarc.com/avcenter/venc/data/w32.sircam.worm@mm.html