《小心病毒程序名的“中国化”》一文的补充
?牐?1.病毒感染的邮件附件长度不只局限在137KB。根据病毒的反汇编代码提供的信息看,长度在200KB~300KB之间。
?牐?2.《预防病毒》小节中的病毒特征信息不全。文中只给出了英文版的邮件正文信息,实际W32.SirCam上还有西班牙文版。并且,文中的特征信息只是SirCam在8月1日以前版本的提示信息。
?牐?3.《预防病毒》小节中建议设置system.ini、win.ini、user.dat、system.dat、regedit.exe为只读。按照此方法,系统将不能安装或卸载Office、WinAmp等软件,每回改动会很麻烦。
?牐?4.按照《杀除病毒》小节中的电脑高手法恢复系统,导致新安装的Delphi 6和Office 2000的注册表信息丢失,无法启动。
?牐?5.按照《杀除病毒》小节中的普通用户法恢复系统,看见“使用杀毒软件”几个字。SirCam是可以手动清除的,没有必要为它购买杀毒软件。
?牐犑止そ饩龆圆?
?牐?1.如果你的计算机与其它计算机有连接,请断开网络连接。
?牐?2.重命名Windows系统中的REGEDIT.EXE文件为 REGEDIT.COM。
?牐?3.在“开始”→“运行”中运行RegEdit。
?牐?4.删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下的名为Driver32的子键。
?牐?5.删除HKEY_LOCAL_MACHINE\Software下的SirCam键。
?牐?6.修改HKEY_CLASSES_ROOT\exefile\shell\open\command下的(Default)缺省键值“C:\Recycled\SirC32.exe“%1” %*” 为““%1” %*”。
?牐?7.重新启动Windows,删除回收站中的所有 .EXE文件和.ZIP文件。