Việt Báo Việt Nam PDA


Cách diệt virus SirCam (bổ sung)

Thứ hai, 06 Tháng tám 2001, 13:47 GMT+7


Nếu bạn đang ở trong mạng LAN hoặc có kết nối Internet qua kênh thuê riêng 24/24 thì bắt buộc phải disconnect khỏi mạng, sau đó mới tiến hành quét và diệt. Trước khi đưa các máy đã diệt virus vào mạng phải disable hoặc bảo vệ bằng mật khẩu đối với các thư mục share file, vì nếu để chế độ share Full Control với mật khẩu rỗng sẽ lại tạo cơ hội cho virus tấn công.

Do virus thay đổi thông số registry, chiếm quyền điều khiển mở ứng dụng có phần mở rộng .exe nên phải đổi regedit.exe thành regedit.com trước khi tiến hành sửa registry.

Mở cửa sổ DOS command prompt và gõ copy regedit.exe regedit.com. Sau đó, đánh start regedit.com và tiến hành sửa registry theo chỉ dẫn dưới đây:

* Nếu đang dùng Windows Me, một phiên bản khác của Sircam vẫn nằm trong thư mục _Restore. Các chương trình diệt virus không thể xóa được file này vì Windows bảo vệ thư mục không cho phép xoá. Bạn phải vô hiệu hoá chức năng System Restore bằng cách:

1. Đóng tất cả các chương trình ứng dụng đang chạy.

2. Nhấn chuột phải vào My Computer, chọn Properties.

3. Nhấn chuột vào thanh Performance.

4. Chọn File System.

5. Bấm vào thanh Troubleshooting.

6. Đánh dấu chọn Disable System Restore, nhấn OK, sau đó bấm Close.

7. Chọn Yes để khởi động lại máy.

8. Quét virus lại từ đầu.

9. Sau khi quét sạch virus, lặp lại các bước từ 1 đến 7, ngoại trừ trong bước 6, bạn phải bỏ dấu chọn Disable System Restore để phục hồi tính năng System Restore.

Dùng Windows Explorer để xoá file C:RecycledSircam.sys nếu có (bạn không nên dùng chức năng Empty Recycle Bin). Xoá trong thư mục System file Scam32.exe. Vào regedit và xoá giá trị Driver32=%System%scam32.exe trong nhánh HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRunServices. Xoá toàn bộ nhánh Sircam trong HKEY_LOCAL_MACHINESoftware.

Sửa file autoexec.bat:

Xoá toàn bộ các dòng chứa "@win ecycledsirc32.exe" nếu có. Tìm và xóa các file run32.exe và run32dll.exe. Copy từ một máy "sạch" hoặc extract file rundll32.exe từ bộ cài Windows vào thư mục gốc Windows. Xoá giá trị hiện thời trong HKEY_CLASSES_ROOTexefileshellopencommand và sửa thành "%1" %*

Tìm trong HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionExplorerShellFoldersStartup, xóa giá trị "Microsoft Internet Office.exe" nếu có.

Tìm và xoá file Scmx32.exe nếu có. Xoá file scy1.dll, sch1.dll. Sci1.dll, sct1.dll, scw1.dll, scd.dll (nếu có) trong thư mục System của Windows. Nếu mở các file này bằng một chương trình soạn thảo như notepad sẽ thấy đây là các file chứa các địa chỉ e-mail mà virus lấy được trên máy; danh sách các file đính kèm (nằm trong file scd.dll), dùng để gửi thư đi phát tán từ số địa chỉ e-mail tìm được.

Nếu muốn biết thêm chi tiết, bạn có thể tham khảo tại địa chỉ này hoặc tại http://www.sarc.com/avcenter/FixSirc.com

V.T.



Việt Báo //

E-mail to friend Email bài viết này


Các bài viết khác:

Tiếp theo >>


Tìm Kiếm: 

^ Về đầu trang | Viet Bao RSS | Dự Báo Thời Tiết | Lịch TV | Liên Hệ - Contact - Quảng Cáo


Copyright©2007 Viet Bao Viet Nam Mobile (xHTML Mobile version), thử nghiệm phần mềm pda.vietbao.vn 1.0