1.設定步驟
防止 Outlook Express 收到 Troj_Sircam 電腦病毒信件
PS. 此教學是教導你阻擋超過 130KB 的 Troj_Sircam 電腦病毒信件,
但是也會阻擋超過 130KB
大小正常信件.
大家互相配合等 Troj_Sircam 電腦病毒信件風暴過後
更可取消此過濾設定.....如此可以避免病毒信件的擴大,
節省信件下載時間與撥接電話費用.
Troj_Sircam 電腦病毒信件內容
1.設定步驟
【工具】→ 【郵件規則】→ 點選 【郵件】.
按【新增】
核選【1】與【2】項目再按【大小】位置
|
直接輸入【130】再按【確定】鈕. , |
按【確定】
按【確定】完成設定
2.清除設定
【工具】→ 【郵件規則】→ 點選 【郵件】.
先點選你要移除的【新的郵件規則】再按【移除】鈕.
按【是】完成清除設定
如你電腦已中毒怎麼辦 , 請看
趨勢科技防毒軟體工司 提供
以下資料 : http://www.trend.com.tw/EncyclopediaV2/vinfo/virusencyclo/blacklist.htm
|
解決方案 |
<自動>
1.先將 c: 或是 \windows 的共享拿掉
2.請將防毒軟體即時監控暫時關閉,將滑鼠移至螢幕右下角,按滑鼠右鍵選擇"關閉"
3.請將清除程式
FXSIRCAM.com 存放於磁片
4.請將該磁片放於磁碟機中
5.請您選擇開始| 執行,點選瀏覽
6.請選擇A:\Fxsircam.com /A
7.重新啟動電腦
8.掃瞄所有檔案.將偵測出病毒檔案刪除
<手動>
1.先將 c: 或是 \windows 的共享拿掉
2. 按一下「開始」按鈕, 接著選取「MS-DOS 模式」
3.輸入下列指令。
REN REGEDIT.EXE REGEDIT.COM
EXIT
4.請在開始|執行中,輸入regedit,並按確定
5.請選擇hkey_local_machine\software\microsoft\windows\currentVersion\runservice,將右邊數值為driver32刪除之
6.請選擇hkey_local_machine\software\sircam,將sircam目錄刪除之
7. 請選擇hkey_classes_root\exefile\shell\open\command,將右邊(預設) 的key 刪除
8. 請選擇hkey_classes_root\exefile\shell\open\command,將右邊(預設) 的key 修改為"%1"
%*"
註:一定要做過步驟6之後再做步驟7, 否則某些機器上的 .EXE 檔都不能執行
9.請使用編輯程式開啟autoexec.bat
10.將含有"@win\recycled\sir32.exe"刪除之
11.請使用開始|尋找|檔案或資料夾,檢查硬碟中是否有run32.exe,可依以下方式尋找:
在名稱中輸入run32.exe
在查詢中選擇"近端硬式磁碟機"
並開始尋找之,若有尋找到此檔案,請依以下步驟:
註:若未發現硬碟中有run32.exe,請跳過此步驟
A.請您再次使用開始|尋找|檔案或資料夾的方式,尋找rundll32.exe
B.將rundll32.exe 更名為_rundll32.exe
C.請尋找run32.exe,將此檔更名成rundll32.exe
12.請選擇開始|程式集|MS-Dos模式,開始ms-dos視窗,並執行以下指令:
c:\windows>cd\
c:\>cd recycled
c:\recycled>attrib *.* -h
c:\recycled>del sir*.*
13..請更新最新防毒軟體,將感染troj_sircam.a刪除之
[更新病毒碼] [深入瞭解]