● 如何彻底删除Sircam蠕虫病毒 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: chanel (九月再见), 信区: Virus
标题: 如何彻底删除Sircam蠕虫病毒
发信站: 荔园晨风BBS站 (Mon Jul 30 06:01:43 2001), 转信

无聊啊

如何彻底删除Sircam蠕虫病毒
2001年07月24日10:52:15 赛迪网包冉

从上周一起，一种名为W32.Sircam.Worm@mm的蠕虫病毒迅速开始在全球范围内肆虐
，危害涉及50多个国家。从上周五开始，我国大陆地区的许多用户也已经感染此病
毒。据悉，赛门铁克等世界知名反病毒软件供应商已经开始提供此病毒的定义及查
杀程序。但根据记者的亲身体验，如要彻底查杀此病毒，还需手工删除。以下为此
病毒的机理及删除方法。

　　病毒名称：W32.Sircam.Worm@mm

　　危险等级：4级(5级最高)

　　病毒类别：蠕虫

　　表现：邮件正文是如下的一段英文或西班牙文，中间内容有可能出入，但首尾
两句不变。

　　英文：Hi! How are you?

　　I send you this file just to have your advice(中间一句有可能不是这样
的)

　　See you later. Thanks

　　西班牙文：

　　Hola como estas ?

　　(中间内容有可能是多种情况，首尾不变)

　　Last line: Nos vemos pronto, gracias.

　　危害：

　　1、群发邮件，选择随机文档附加在你的机器的通讯簿的随机地址进行发送

　　2、删除硬盘文件，特别注意：删除的条件是你的机器使用“日/月/年”的日
期格式

　　3、每一次启动都在你的硬盘上写数据，直到塞满硬盘

　　4、泄漏机密：随机将你硬盘上的文件附加进邮件发送

　　删除步骤：

　　1、清空回收站，因为Sircam.sys文件将隐藏在回收站中

　　2、在DOS模式下打开Autoexec.bat文件，如果有如下字段则删除"@win
ecycledsirc32.exe"

　　3、更改注册表

　　3.1将regedit.exe改名为regedit.com因为此种病毒在每运行一次exe文件的同
时都会发作一次。

　　3.2进入dos模式，键入"copy regedit.exe regedit.com"。

　　3.3回到windows模式，进入注册表编辑器，查找主键：

　　HKEY_CLASSES_ROOT/exefile/shell/open/command

　　删除其原有键值，并将其键值改为"%1" %*

　　3.4查找主键HKEY_LOCAL_MACHINE/Software/SirCam并将其删除

　　3.5查找主键HKEY_LOCAL_MACHINE/Software/Microsoft/Windows Current
Version/Run Services

　　在其右侧的面板中，如果有Driver32.则坚决删除

　　本文技术内容译自赛门特克官方网站，有关病毒的全部英文说明：

　　www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店