| [台灣農業] 電腦病毒SIRCAM肆虐,請大家小心! [阿吉仔報告] 這幾天不斷收到來自各地朋友的電子信,一看內容都是大同小異, 總數已經超過二百封,顯然又是病毒所為。因此趕快跟大家通知一聲, 希望大家檢查一下自己的電腦,是否已經中毒了。 這類透過電子郵件傳播的電腦病毒,幾乎清一色都是藉由 outlook 來傳播的,它會自動檢查 outlook 的通訊錄,然後將病毒郵件傳播給 你的好朋友。而這次的 Sircam 思坎病毒,它甚至會自動把你的硬碟中 My Documents 次目錄中所有的檔案通通貼上病毒,然後寄出去。如果 你習慣把日常工作的檔案放在那裡,你的朋友可能就會一瞬間收到幾百 封病毒信。所以... 如果方便的話,乾脆換別種e-mail軟體如何? 這次發作的病毒稱之為思坎病毒(TROJ_SIRCAM.A),關於如何殺除 它,小弟講不清楚,以下借用趨勢科技的文章給大家參考看看。 文章來源: http://www.trend.com.tw/endusers/presscenter/20010720.htm ------------------------------------------------------------ 狡猾善變的Sircam思坎病毒,破壞力持續上昇 趨勢科技產品用戶請即刻更新防毒元件:病毒碼917(含)以上;掃瞄引擎5.3以上 一隻於美國發現的新病毒 -TROJ_SIRCAM.A 思坎病毒最近在網路上 蔓延,災情有逐漸擴散之勢,根據全球防毒軟體領導廠商趨勢科技分析 ,思坎病毒主要藉由電子郵件進行散播,電腦族一旦執行電子郵件夾帶 的附加檔案,電腦將遭病毒感染。之後,病毒會尋找通訊錄中的名單, 自動發送病毒郵件。趨勢科技表示,此病毒最為狡猾之處為,郵件主旨 及附加檔案名稱並不固定,郵件內容則有英文及西班牙文兩種版本,電 腦族在收發電子郵件時應提高警覺。 趨勢科技技術支援部經理康宏旭表示:「從趨勢全球病毒即時監控 中心的資料顯示,思坎病毒雖剛現身不久,卻已迅速竄升至全球十大病 毒排行榜的第三名,在美國、英國、歐洲、亞洲等地皆有感染災情傳出 ,後續威脅力值得注意。」解決方案 *** 阿吉仔插花一下: 只要你看到郵件中有下列三行英文或西班牙文,就請直接砍掉比較快! 英文: Hi! How are you? I send you this file in order to have your advice 或 I hope you can help me with this file that I send 或 I hope you like the file that I send you 或 This is the file with the information that you ask for See you later. Thanks 西班牙文: Hola como estas ? Te mando este archivo para que me des tu punto de vista 或 Espero me puedas ayudar con el arch ivo que te mando 或 Espero te guste este archivo que te mando 或 Este es el archivo con la informacion que me pediste Nos vemos pronto, gracias. *** 以下是解毒方法 <自動> 1.先將 c: 或是 \windows 的共享拿掉 2.請將防毒軟體即時監控暫時關閉,將滑鼠移至螢幕右下角,按滑鼠右鍵選擇"關閉" 3.請將清除程式 FXSIRCAM.com 存放於磁片 4.請將該磁片放於磁碟機中 5.請您選擇開始| 執行,點選瀏覽 6.請選擇A:\Fxsircam.com /A 7.重新啟動電腦 8.掃瞄所有檔案.將偵測出病毒檔案刪除 插花一下:清除程式 FXSIRCAM.com 可以從這裡下載: http://www.trend.com.tw/corporate/techsupport/cleanutil/index.htm <手動> 1.先將 c: 或是 \windows 的共享拿掉 2. 按一下「開始」按鈕, 接著選取「MS-DOS 模式」 3.輸入下列指令。 REN REGEDIT.EXE REGEDIT.COM EXIT 4.請在開始|執行中,輸入regedit,並按確定 5.請選擇hkey_local_machine\software\microsoft\windows\currentVersion \runservice,將右邊數值為driver32刪除之 6.請選擇hkey_local_machine\software\sircam,將sircam目錄刪除之 7.請選擇hkey_classes_root\exefile\shell\open\command,將右邊(預設) 的key 刪除 8.請選擇hkey_classes_root\exefile\shell\open\command,將右邊(預設) 的key 修改為"%1" %*" 註:一定要做過步驟6之後再做步驟7, 否則某些機器上的 .EXE 檔都不能執行 9.請使用編輯程式開啟autoexec.bat 10.將含有"@win\recycled\sir32.exe"刪除之 11.請使用開始|尋找|檔案或資料夾,檢查硬碟中是否有run32.exe,可依以 下方式尋找: 在名稱中輸入run32.exe 在查詢中選擇"近端硬式磁碟機" 並開始尋找之,若有尋找到此檔案,請依以下步驟: (註:若未發現硬碟中有run32.exe,請跳過此步驟) A.請您再次使用開始|尋找|檔案或資料夾的方式,尋找rundll32.exe B.將rundll32.exe 更名為_rundll32.exe C.請尋找run32.exe,將此檔更名成rundll32.exe 12.請選擇開始|程式集|MS-Dos模式,開始ms-dos視窗,並執行以下指令: c:\windows>cd\ c:\>cd recycled c:\recycled>attrib *.* -h c:\recycled>del sir*.* 13.請更新最新防毒軟體,將感染troj_sircam.a刪除之 ------------------------------------------------------------ 您所收看的是[台灣農業電子報] 這是農友們專屬的傳播媒體,歡迎提供在地的農業消息... 系統服務員:高雄區農業改良場 推廣中心 助理研究員 鄭文吉 聯絡地址:屏東市民生路農事巷一號 聯絡電話:(08) 7229461~4 傳真:(08) 7225577 E - mail:jwj@mail.kdais.gov.tw 快樂農家 WWW:http://farmer.iyard.org 台灣農業電子報訂閱方式: 1. E-mail farmer-request@mlist.iyard.org, 2. 標題寫上subscribe 寄出就行了 3. 若要取消訂閱, 將標題改成 unsubscribe 寄出就行了 或到 http://mlist.iyard.org/wws/info/farmer 網頁訂閱 亦可由易達網 http://www.edirect168.com 訂閱 目前台灣農業電子報亦代為放送下列三種農業電子報: 1.宜蘭技術學院 有機農業電子報 2.農業試驗所 農業電子報 3.方麗萍博士 農藥一路發電子報 歡迎加入牛津大學發起的全球抗癌計劃 詳情請見http://farmer.iyard.org/ud/ud.txt 軟體安裝說明請見http://farmer.iyard.org/ud/ud.htm 歡迎加入台灣農業團隊Taiwan Agricultural Team 讓世人看看台灣農業界人士的實力 請至http://members.ud.com/services/teams/team.htm?id=78F05648-9533-4C9A-A407- 0303B1E5119B |