Programy nelze spustit, pokud je váš počítač napaden virem SirCam

Překlady článku Překlady článku
ID článku: 311446 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Pokud klepnete na tlačítko Ano, stáhněte aktualizované instalační soubory (doporučeno) v Získání aktualizovaných instalačních souborů Dialogové okno při instalační program je spuštěn, můžete obdržet následující zprávu ve zprávě o inovaci:
Instalační program nalezl některé problémy blokující. Třeba věnovat těmto problémům před pokračováním inovace je počítač. Další informace získáte klepnutím na celou sestavu.

Chybná konfigurace systému
Pokud klepnete na tlačítko Celou sestavu, zobrazí se následující zpráva:
Instalační program zjistil chybnou konfiguraci systému, která je obvykle způsobena virem. Naleznete v článku KB Q311446 a postupujte podle pokynů.
Pokud klepnete na tlačítko Přeskočit tento krok a pokračovat v instalaci systému Windows v Získání aktualizovaných instalačních souborů Dialogové okno během instalace, můžete zaznamenat některé z následujících příznaků:
  • Pokud se pokusíte spustit program (soubor s příponou EXE), nemusí spustit program a může se zobrazit některá z následujících chybových zpráv:
    • Zvláštní cesta neexistuje. Zkontrolujte cestu a akci opakujte.
    • Systém Windows nemůže najít "program_file'. Přesvědčte se, zda že jste jméno zadali správně a akci opakujte. Chcete-li soubor vyhledat, klepněte na tlačítko Start a pak klepněte na tlačítko Hledat.
    Poznámka: Pokud se zobrazí cesta"k název_aplikace není platná aplikace systému Windows"chybová zpráva nebo zpráva odkazuje na soubor Files32.vxd, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    310585 Nelze spustit program s příponou EXE
  • Navíc pokud upgradujete počítač, zobrazí se následující zpráva, kde název souboru je úplná cesta a určitý soubor ve zprávě uvedeno:
    Systém Windows nemůže najít C:\Název souboru


    V takovém případě při spuštění programu Editor registru, zobrazí se následující chybová zpráva:
    Systém Windows nemůže najít C:\Windows\Regedit.exe

Příčina

W32.Tento problém může způsobit viru worm SirCam.worm@mm. Viru W32/Sircam šíří prostřednictvím e-mailové zprávy nebo souboru nechráněné sítě sdílí a může odhalit nebo odstranit informace v počítači.Ověřte, že je počítač napaden tohoto druhu viru:
  1. Restartujte počítač, stiskněte klávesu F8 v Spuštění systému Windows XP nabídky a pak vyberte Nouzový režim s příkazovým řádkem.
  2. Na příkazovém řádku zadejte následující příkaz: regedit, a stiskněte klávesu ENTER.
  3. Pokud následující klíč registru je nastavena na hodnotuC:\recycled\sirc32.exe "% 1" % *, je váš počítač napaden virem worm W32/SirCam:
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    Poznámka: Je-li toto nastavení registru nic než
    "%1" %*
    počítač může být napaden virem různé.

Řešení

Společnost Microsoft neposkytuje software, který lze rozpoznat nebo odstraňování počítačových virů. Pokud máte podezření potvrdit, že je počítač napaden virem, získejte aktuální antivirový software. Seznam výrobců antivirového softwaru získáte klepnutím na následující číslo článku naleznete v článku znalostní báze Microsoft Knowledge Base:
49500 Seznam antivirového softwaru

Další informace

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows

Jak se pokusit zabránit spuštění viru

Důležité Následující postup pouze viru zabrání spuštěné, takže můžete spustit nástroj virusremoval W32/Sircam nebo aplikace aktualizovaný antivirový program. Při práci na tento problém vyřešit, odpojte všechny napadené počítače fyzicky z Internetu nebo jiné sítě. Podrobné pokyny týkající se zotavení napadeného počítače, naleznete na následujícím webu Carnegie Mellon:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.HTML
  1. Ověřte, že je počítač napaden W32.SirCam.worm@mm viru.

    Informace o tom, jak zobrazte kroky, které jsou obsaženy v tomto článku v části "Příčina". Pokud je váš počítač napaden W32.SirCam.worm@mm viru, pokračujte krokem 2. Pokud počítač není napaden W32.SirCam.worm@mm viru, přeskočte zbývající kroky a pak postupujte podle pokynů, které jsou zahrnuty v části "Řešení" tohoto článku.
  2. Pomocí Editoru registru změňte hodnotu řetězce (výchozí) v následujícím klíči registru "%1" %* (v uvozovkách):
    HKEY_CLASSES_ROOT\exefile\shell\open\command\
  3. Na příkazovém řádku zadejte následující příkaz: CD \, a pak stiskněte klávesu ENTER.
  4. Na příkazovém řádku zadejte následující příkaz: del /f /s /a sirc32.exe, a pak stiskněte klávesu ENTER.
  5. Na příkazovém řádku zadejte následující příkaz: del /f /s /a scam32.exe, a pak stiskněte klávesu ENTER.
  6. Na příkazovém řádku zadejte následující příkaz: shutdown - r, a pak stiskněte klávesu ENTER.
  7. Postupujte podle pokynů, které jsou zahrnuty v části "Řešení" tohoto článku.
W32.Viru worm SirCam.worm@mm upravuje registr tak, že všechny spustitelné soubory (exe), které jsou spuštěny prostřednictvím souboru viru, Sirc32.exe, které jsou umístěny ve složce C:\recycled. Pokud provedete tuto změnu v registru, spustitelné soubory jsou nuceni spustit jako argument příkazového řádku v souboru Sirc32.exe. Až v průběhu inovace na systém Windows XP je odebrán v souboru Sirc32.exe.

Odebrání viru Sirc32.exe bez změny HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command klíč pozbude každý spustitelný soubor v počítači, protože podle tohoto řádku v registru spustitelné soubory mají být spuštěna jako parametr příkazového řádku do souboru Sirc32.exe, který již neexistuje. To vyzve zprávy "Systém Windows nemůže najít", když se pokusíte spustit spustitelný soubor.

Další informace o odebrání viru W32/Sircam.

Další informace o tom, jak správně odebrání viru W32/Sircam naleznete na následujících webech jiných výrobců:
http://www.symantec.com/avcenter/venc/data/w32.SirCam.worm@mm.HTML
http://www.datafellows.com/v-descs/SirCam.shtml
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName = WORM_SIRCAM.A

Dostupnost W32.Nástroje pro odebrání SirCam.worm@mm

Informace o nástrojích můžete správně odebrání viru W32/Sircam naleznete na následujících webech jiných výrobců:
http://www.symantec.com/avcenter/venc/data/w32.SirCam.worm@mm.Removal.Tool.HTML
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName = ČERV % 5FSIRCAM % 2EA & VSect = Sn
Další informace o viru W32/Sircam a odkazů na další dodavatele antivirového softwaru prostudujte si "CA-2001-22 W32/Sircam škodlivý kód" CERT Advisory na webu univerzity Carnegie Mellon:
http://www.cert.org/advisories/CA-2001-22.HTML
Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
306913Chybová zpráva způsobená virem Sircam32 při spuštění programu
Společnost Microsoft poskytuje informací o technické podpory. Tyto kontaktní informace mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací jiných výrobců.

Vlastnosti

ID článku: 311446 - Poslední aktualizace: 18. května 2011 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Klíčová slova: 
kbhotfixserver kbqfe kbbug kbenv kberrmsg kbfix kbsetup kbmt KB311446 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:311446

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com