Hvordan manuelt fjerne SirCam Worm Virus

July 26

Den Sircam er en ondsinnet orm opprettet i Delphi som spres gjennom e-post og delte nettverksstasjoner. Ormen sender kopier av seg selv til alle e-postadressene som er oppført i den infiserte datamaskinen adressebok og i midlertidige Internett bufrede filer. De infiserte e-postmeldinger har en tilfeldig emnelinje og et vedlegg med samme navn. Les videre for å lære hvordan du fjerner SirCam ormen virus.

Bruksanvisning

Manuelt fjerne SirCam Worm Virus

1 Koble datamaskinen fra noen lokale nettverket. Dette er viktig fordi den Sircam kan spre seg gjennom delte nettverksstasjoner.

2 Rename regedit.exe til regedit.com. Åpne Søk-funksjonen i Start-menyen for å finne regedit.exe. Klikk på Start, og klikk deretter Søk. Utfør et søk etter \ "regedit.exe \" Høyreklikk på filen når du finner den, og klikk på Endre navn. Endre filnavnet til \ "regedit.com. \"

3 Klikk på Start-knappen i nedre venstre hjørne av skrivebordet. Klikk Kjør i Start-menyen. Skriv inn \ "regedit \" og deretter \ "OK. \" Dette vil åpne Registerredigering.

4 Bruk plusstegn for å navigere til følgende registeroppføring:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsCurrentVersion \ RunServices.
Se i høyre panel og Finn følgende registerverdi: \ ". Driver32 \" Klikk på denne verdien og slette den.

5 Naviger til følgende registeroppføring: HKEY_LOCAL_MACHINE \ Software \ SirCam. Velg SirCam. Klikk på denne verdien og slette den.

6 Bruk plusstegn på nytt for å navigere til følgende registeroppføring: HKEY + CLASSES_ROOT \ exefile \ shell \ open \ command. I høyre panel, høyreklikk på \ "standard \" verdi, og velg Endre.
Endre \ "C: \ Recycled \ Sirc32.exe \". \ "% 1"%

til \ "% 1 \"% Dette vil fjerne fjerne "C: \ Recycled \ Sirc32.exe".

7 ". Cmd \" Klikk på Start-knappen og deretter Kjør og skriv inn \ Gå til følgende system katalogen: C: \ Windows \ System eller C: \ WINNT \ System32.

Skriv inn ATTRIB -S -H -R SCAM32.EXE. Dette vil unhide den trojanske hesten.
Skriv inn DEL SCAM32.EXE. Dette sletter filen.

8 Gå til C: \ Resirkulert mappe.

Skriv inn ATTRIB -S -H -R Sirc32.exe.
Skriv inn DEL Sirc32.exe. Dette vil slette den trojanske fil

9 Fjern alle referanser fra AUTOEXEC.BAT: Bruk søkefunksjonen til å søke etter autoexec.bat. Åpne filen og fjerne følgende streng: \ "@ seier \ resirkulert \ Sirc32.exe \".

Gjenopprett rundll32.exe fil

10 Gjør et søk etter run32.exe i Windows-mappen.

11 Gi denne filen til rundll32.exe når du finner den. (Dersom det ikke blir funnet, så det betyr at ormen ikke overskrive den rundll32.exe)

12 Restart datamaskinen etter at du har fullført alle disse trinnene.

1. 3 Kjøre et oppdatert antivirusprogram for å kontrollere at datamaskinen er helt renset av Sircam.

Hint

SirCam orm er også kalt I-Worm.SirCam, W32.Sircam, TROJ_SCAM.A og SCAM.A