Tecnología

Inicio

Cómo quitar manualmente el virus de gusano SIRCAM

August 1

El virus Sircam es un gusano malicioso creado en Delphi que se propaga a través del correo electrónico y de unidades de red compartidas. El gusano envía copias de sí mismo a todas las direcciones de correo electrónico que aparecen en la libreta de direcciones del ordenador infectado y en los archivos de caché de Internet temporales. Los mensajes de correo electrónico infectados tienen una línea de asunto al azar y un archivo adjunto con el mismo nombre. Sigue leyendo para saber cómo quitar el virus de gusano SIRCAM.

Instrucciones

Quitar manualmente el virus de gusano SIRCAM

1 Desconectar el ordenador de cualquier red de área local. Esto es importante porque el virus Sircam puede propagarse a través de unidades de red compartidas.

2 Cambiar el nombre de regedit.exe para regedit.com. Abre la función de búsqueda en el menú Inicio para encontrar regedit.exe. Haga clic en Inicio y luego en BUSCAR. Realizar una búsqueda de \ "regedit.exe \" Haga clic en el archivo una vez que lo encuentras, y haga clic en Cambiar nombre. Cambie el nombre del archivo a \ "regedit.com. \"

3 Haga clic en el botón Inicio en la esquina inferior izquierda de su escritorio. Haga clic en Ejecutar en el menú Inicio. Escriba \ "regedit \" y haga clic en \ "Aceptar \". Esto abrirá el Editor del Registro.

4 Utilice el signo más para navegar hasta la siguiente entrada de registro:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsCurrentVersion \ RunServices.
Mira en el panel de la derecha y busque el valor del Registro siguiente: \ ". Driver32 \" Haga clic en este valor y eliminarlo.

5 Vaya a la siguiente entrada de registro: HKEY_LOCAL_MACHINE \ Software \ SirCam. Seleccionar SirCam. Haga clic en este valor y eliminarlo.

6 Utilice los signos más nuevo para desplazarse a la siguiente entrada del Registro: HKEY + CLASSES_ROOT \ exefile \ shell \ open \ command. En el panel derecho, haga clic derecho en el valor \ "DEFAULT \" y seleccione Modificar.
Cambiar \ "C: \ Recycled \ sirc32.exe \". \ "% 1"%

a \ "% 1 \"% Esto eliminará eliminar "C: \ Recycled \ sirc32.exe".

7 ". Cmd \" Haga clic en el botón Inicio y luego en Ejecutar y escriba \ Vaya al directorio siguiente sistema: C: \ Windows \ System o C: \ WINNT \ System32.

Tipo de ATTRIB -shr SCAM32.EXE. Esto le muestre el caballo de Troya.
Teclear DEL SCAM32.EXE. Esto borra el archivo.

8 Ir a la carpeta C: \ reciclado.

Tipo de ATTRIB -shr sirc32.exe.
Teclear DEL sirc32.exe. Esto eliminará el archivo de Troya

9 Eliminar todas las referencias de AUTOEXEC.BAT: Utilice la función de búsqueda para buscar autoexec.bat. Abra el archivo y eliminar la cadena siguiente: \ "@ win \ reciclado \ Sirc32.exe \".

Restaurar el archivo RUNDLL32.EXE

10 Hacer una búsqueda de run32.exe en la carpeta de Windows.

11 Cambiar el nombre de este archivo a rundll32.exe vez que lo encuentras. (Si no se encuentra, entonces significa que el gusano no sobrescribir la RUNDLL32.EXE)

12 Reiniciar el ordenador después de haber completado todos estos pasos.

13 Ejecutar un programa antivirus actualizado para asegurarse de que su equipo se ha limpiado por completo del virus SIRCAM.

Consejos y advertencias

  • El gusano SIRCAM también se llama I-Worm.SirCam, W32.Sircam, TROJ_SCAM.A y SCAM.A