有人中了思坎病毒嗎?
 

前天中了思坎病毒,Norton把病毒隔離後,所有的EXE檔全部不能執行,請問要如何救呢?

重灌電腦...

請問你也中了嗎? 是整顆HD殺掉重新format過或重灌win就行了...

轉貼一下,不知道有沒有效解決方案：

1. 趨勢科技產品用戶請即刻更新防毒元件：病毒碼917(含)以上；掃瞄引擎5.3以
上，以偵測並清除此病毒。
2. 若中毒解決方法：
- 按一下「開始」按鈕, 接著選取「MS-DOS 模式」
- 輸入下列指令：( 另外可直接於開始→執行輸入REGEDIT.COM
到登錄編輯器找下列訊息更正)
REN REGEDIT.EXE REGEDIT.COM
EXIT
- 請選擇hkey_current_user\software\microsoft\windows\currentVersion
\runservice，將右邊數值為driver32刪除之
- 請選擇hkey_local_machine\software\sircam，將sircam目錄刪除之
- 請選擇hkey_classes_root\exefile\shell\open\command，將右邊(default)值
為"c:\recycled\Sirc32.exe""%1" %*"請刪除"c:\recycled\Sirc32.exe"保留""%
1" %"

Troj_Sircam思坎病毒小檔案：
- 郵件主旨：不固定
- 附加檔案：不固定，但與郵件主旨同名
- 郵件內容：英文或西班牙文，如下

英文:

Hi! How are you?
I send you this file in order to have your advice
(or I hope you can help me with this file that I send)
(or I hope you like the file that I send you )
(or This is the file with the information that you ask for)
See you later. Thanks

西班牙文:

Hola como estas ?
Te mando este archivo para que me des tu punto de vista
(OR Espero me puedas ayudar con el arch ivo que te mando)
(OR Espero te guste este archivo que te mando)
(OR Este es el archivo con la informacion que me pediste)
Nos vemos pronto, gracias.

-----------------------------------
sent by 張哲生
2001.7.23
-------------------------------------------------------------------------
2001 (C) Jason Net (http://jasonnet.cc) 哲生網 編輯發行

謝謝回應,今晚回去試試看,結果如何,再來告訴大家.:)

再請問我用的是Win me經查regedit中沒有
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
這個檔,所以也找不到driver32,會有影響嗎?
其餘兩個已改過,exe檔已恢復,但再用Norton antivirus掃描,仍有感染檔案,在c:\_restore的目錄下,norton無法對此做刪除或隔離,,是不是直接進入刪除或該如何?謝謝...

我來猜猜看你所說的病毒名稱,是不是「JOKE_ROTATE.A」
中毒位置是否為「C:\_RESTORE\ARCHIVE\FS95.CAB」....﹙A0010962.CPX﹚

中標了
 

我中的是啥標?我都不知道 @.@ ,只知道硬碟無法開機了.
奉勸網友們,來歷不明的郵件,不要好奇,直接殺掉比較保險.

我中的是Troj_Sircam思坎病毒,感染的檔案是在C:\_restore\temp 底下的.CPY檔案..好像已經解決了...除了改regedit外,最後是刪掉那些被感染的.CPY檔...

這幾天已經收到這封病毒信好幾次了，看見不是認識的人，內容又都一樣，就覺得怪怪的，全刪了，大家小心一點為妙∼∼