Обсуждение статьи Червь-трансформер SirCam хитер, вооружен и очень опасен
Всего сообщений : 34

Ali : Kto znaet kak vilechit' SirCam?

29.07.01, 15:14

Перед началом, выдерни сетевой кабель из компа. 1. Удали все ссылки на Scam32 или SirC32 из autoexec.bat 2. Проверь Касперским папку Recycled на каждом локальном диске, и если там сидит вирус, то грохай, даже не пытаясь вылечить. Если после этого у тебя начнут выскакивать окна типа: "Невозможно найти файл c:\Recycled\SCam32.exe, то полдела уже сделанно. 3. В директории Windows найди файл Rundll32.exe - его размер должен быть 24Кб, а не 134Кб. Если 134Кб - грохай. Потом просто с другой машины скопируешь незараженнеый файл. 4. Проверь, нет ли в папке \Windows\System файлов SCam.exe или SirC32.exe Как найдешь - уничтожай. 5. Если пользуешь в качестве почтовой прог-мы The Bat, то на каждую папку поставь флаг "Сжать базу". Если что-то другое - то лучше удали базу писем целиком. 6. Проверь Касперским все диски и определи, есть ли еще где-то этот вирус. 7. Удали файл System.dat и перегрузи машину. Это файл реестра Windows. Он автоматом восстановится, только в нем уже не будет СирКама. Если будет - тогда запусти Microsoft RegCleaner. Как ни странно, но эта прога в автоматическом режиме правильно определяет ошибки в реестре и исправляет их. ПС если у тебя не будет запускаться какой-нить *.exe файл в процессе лечения компа, просто поменяй расширение на *.bat - запустится.

Help! Help! Help! Help! Help! Help! Help! Help! Alick (25.04.02, 20:35)
vot suka SIRCAM! Stas (09.01.02, 18:26)
как избавиться от вируса sulfnbk.exe? Rakhilya (28.08.01, 0:43)
   как избавиться от вируса sulfnbk.exe? Daniloff (02.01.02, 22:28)
SirCam внедряется BOT-сектор на HDD ? Алексей (25.08.01, 16:15)
Прикольный червь!!! Val (08.08.01, 16:04)
Брехня! Руслан (04.08.01, 18:52)
что это rb000.cab ? Amabil (03.08.01, 16:24)
   что это rb000.cab ? Руслан (04.08.01, 19:13)
     что это rb000.cab ? slch (06.08.01, 10:02)
     что это rb000.cab ? Help me. Amabil (06.08.01, 12:46)
       что это rb000.cab ? Help me. Lev (08.08.01, 8:19)
     DrWeb версии 4.25 не видит SirCam! Алексей (25.08.01, 16:21)
Я вылечил w32.SirCam.Worm@mm Крюгер (02.08.01, 23:47)
   Я вылечил w32.SirCam.Worm@mm Владимир (30.09.01, 14:20)
Помогите вылечить СИРК32 access (31.07.01, 19:02)
   Помогите вылечить СИРК32 Николай (31.07.01, 19:55)
     Помогите вылечить СИРК32 [] null [] (01.08.01, 19:21)
       Помогите вылечить СИРК32 Tutankhamun (06.08.01, 12:24)
       Помогите вылечить СИРК32 vova (30.09.01, 13:59)
Ко всему вышесказанному Ali (29.07.01, 14:51)
Ya etih virus 5(!!!).. Ilyas (26.07.01, 23:43)
   Вирус прикольный но .. Дима (27.07.01, 16:11)
     2Dima, a tu v reestr.. Ya (03.08.01, 11:29)
Kto znaet kak vilechit' SirCam? Sergey (26.07.01, 16:46)
   Kto znaet kak vilechit' SirCam? Дима (27.07.01, 16:09)
     Kto znaet kak vilechit' SirCam? Ali (29.07.01, 15:14)
       Kto znaet kak vilechit' SirCam? Катерина (31.07.01, 13:53)
         ДЛя Катерины roma (01.08.01, 16:10)
       Re: Kto znaet kak vilechit' SirCam? roma (01.08.01, 16:08)
   Kto znaet kak vilechit' SirCam? Анатолий (29.07.01, 15:08)
про SirCam Askold (26.07.01, 1:31)
Данный вирус не заработал у меня на NT4.0 Server SP6 Lost Viking (25.07.01, 11:50)
   Данный вирус не заработал у меня на NT4.0 Server SP6 Roman (27.07.01, 17:45)