Du kan ikke starte programmer, hvis computeren er inficeret med SirCam-virus

Artikel-id: 311446 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er tidligere blevet udgivet under DA311446
Vigtigt! Denne artikel indeholder oplysninger om redigering af registreringsdatabasen. Husk at tage en sikkerhedskopi af registreringsdatabasen, før du ændrer den. Sørg for, at du ved, hvordan registreringsdatabasen gendannes, hvis der opstår et problem. Oplysninger om, hvordan du sikkerhedskopierer, gendanner og redigerer registreringsdatabasen, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/ )
Beskrivelse af Microsoft Windows-registreringsdatabasen
Udvid alle | Skjul alle

På denne side

Symptomer

Hvis du klikker på Ja, hent de opdaterede installationsfiler (anbefales) i dialogboksen Hent opdaterede installationsfiler, mens installationsprogrammet kører, kan du få vist følgende meddelelse i opgraderingsrapporten:
Installationsprogrammet fandt nogle blokerende problemer. Du skal løse disse problemer, før du kan fortsætte opgraderingen af computeren. Klik på Fuldstændig rapport for at få flere oplysninger.

Ugyldig systemkonfiguration
Hvis du klikker på Fuldstændig rapport, vises følgende meddelelse:
Installationsprogrammet fandt en ugyldig systemkonfiguration, som normalt skyldes et virusangreb. Gå til KB-artikel Q311446, og følg vejledningen der.
Hvis du klikker på Nej, spring dette over, og fortsæt installationen i dialogboksen Hent opdaterede installationsfiler under installationen, kan du opleve et af følgende problemer:
  • Når du forsøger at starte et program (.exe-fil), kan programmet muligvis ikke starte, og du kan få vist en af følgende fejlmeddelelser:
    • Den angivne sti findes ikke. Kontroller stien, og prøv igen.
    • Windows kan ikke finde "programfil". Kontroller, at du skrev navnet korrekt, og forsøg derefter igen. Klik på Start, hvis du vil søge efter en fil, og klik derefter på Søg.
    Bemærk! Hvis du får vist fejlmeddelelsen "Stien til programnavn er ikke et gyldigt Windows-program", eller fejlmeddelelsen henviser til filen Files32.vxd, skal du læse følgende Microsoft Knowledge Base-artikel:
    310585
    (http://support.microsoft.com/kb/310585/ )
    Du kan ikke starte et program med filtypenavnet .exe (artiklen er evt. på engelsk)
  • Hvis du opgraderer computeren, kan du desuden få vist følgende meddelelse, hvor filnavn er den fulde sti og den specifikke fil, der er nævnt i meddelelsen:
    Windows kan ikke finde C:\Filnavn


    I dette tilfælde kan du få vist følgende fejlmeddelelse, når du åbner Registreringseditor:
    Windows kan ikke finde C:\Windows\Regedit.exe
Tilbage til toppen | Send feedback

Årsag

Virusormen W32.Sircam.Worm@mm kan forårsage dette problem. W32/Sircam-virussen spredes gennem e-mail-meddelelser eller ubeskyttede netværksfilshares og kan gøre oplysninger på computeren synlige eller slette dem. Sådan kontrolleres det, om computeren er inficeret med denne type virus:
  1. Genstart computeren, tryk på F8 i menuen Windows XP Start, og marker derefter Fejlsikret tilstand med kommandoprompt.
  2. Skriv regedit ud for kommandoprompten, og tryk på ENTER.
  3. Hvis den følgende registreringsdatabasenøgle er angivet til C:\recycled\sirc32.exe "%1" %*, er computeren inficeret med W32/SirCam-virussen:
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    Bemærk! Hvis denne registreringsdatabaseindstilling er andet end
    "%1" %*
    , kan computeren være inficeret med en anden virus.
Tilbage til toppen | Send feedback

Løsning

Microsoft tilbyder ikke software, der kan opdage eller fjerne computervirus. Hvis du har mistanke om eller har fået bekræftet, at din computer er inficeret med virus, skal du anskaffe et opdateret antivirusprogram. Du kan få vist en liste over producenter af antivirusprogrammer ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
49500
(http://support.microsoft.com/kb/49500/ )
Liste over leverandører af antivirusprogrammer
Tilbage til toppen | Send feedback

Yderligere Information

Advarsel! Der kan opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt ved hjælp af Registreringseditor eller andre metoder. Disse problemer kan bevirke, at du skal geninstallere operativsystemet. Microsoft kan ikke garantere, at sådanne problemer kan løses. Ændring af registreringsdatabasen sker på egen risiko.

Sådan forsøger du at forhindre virussen i at køre

Vigtigt!Følgende fremgangsmåde forhindrer kun virussen i at køre, så du kan køre et opdateret antivirusprogram eller et værktøj, der fjerner W32/Sircam-virussen. Mens du arbejder på at løse dette problem, skal du afbryde den fysiske forbindelse mellem de inficerede computere og internettet eller andre netværk. Yderligere oplysninger om, hvordan du gendanner en inficeret computer, finder du på følgende Carnegie Mellon-websted:
http://www.cert.org/tech_tips/root_compromise.html
(http://www.cert.org/tech_tips/root_compromise.html)
  1. Kontroller, om computeren er inficeret med virussen W32.Sircam.Worm@mm.

    Oplysninger om, hvordan du gør det, finder du under trinene i afsnittet "Årsag" i denne artikel. Hvis computeren er inficeret med virussen W32.Sircam.Worm@mm, skal du fortsætte til trin 2. Hvis computeren ikke er inficeret med virussen W32.Sircam.Worm@mm, skal du springe over de resterende trin og følge instruktionerne i afsnittet "Løsning" i denne artikel.
  2. Brug Registreringseditor til at ændre strengværdien (Standard) i følgende registreringsdatabasenøgle til "%1" %* (med anførselstegn):
    HKEY_CLASSES_ROOT\exefile\shell\open\command\
  3. Skriv cd \ ud for en kommandoprompt, og tryk derefter på ENTER.
  4. Skriv del /f /s /a sirc32.exe ud for en kommandoprompt, og tryk derefter på ENTER.
  5. Skriv del /f /s /a scam32.exe ud for en kommandoprompt, og tryk derefter på ENTER.
  6. Skriv shutdown -r ud for en kommandoprompt, og tryk derefter på ENTER.
  7. Følg instruktionerne i afsnittet "Løsning" i denne artikel.
Virussen W32.Sircam.Worm@mm ændrer registreringsdatabasen, så alle eksekverbare filer (.exe) starter gennem virusfilen Sirc32.exe, der befinder sig i mappen C:\recycled. Når du foretager denne ændring, tvinges eksekverbare filer til at køre som et kommandolinjeargument til filen Sirc32.exe. Under opgraderingen til Windows XP fjernes filen Sirc32.exe.

Hvis virussen Sirc32.exe fjernes, uden at nøglen HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command ændres, bliver alle eksekverbare filer på computeren ugyldige, fordi de eksekverbare filer ifølge denne linje i registreringsdatabasen skal køres som en kommandolinjeparameter til filen Sirc32.exe, der ikke længere findes. Dette fremkalder meddelelsen "Windows kan ikke finde", når du forsøger at starte den eksekverbare fil.

Yderligere oplysninger om, hvordan du fjerner W32/Sircam-virus

Yderligere oplysninger om, hvordan du fjerner virussen W32/Sircam korrekt, finder du på følgende tredjepartswebsteder:
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html
(http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html)
http://vil.nai.com/vil/virusRemovalInstructions.asp?virus_k=99141
(http://vil.nai.com/vil/virusRemovalInstructions.asp?virus_k=99141)
http://www.datafellows.com/v-descs/sircam.shtml
(http://www.datafellows.com/v-descs/sircam.shtml)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A
(http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A)

Udbud af værktøjer til fjernelse af W32.Sircam.Worm@mm

Yderligere oplysninger om værktøjer, du kan bruge til at fjerne virussen W32/Sircam korrekt, finder du på følgende tredjepartswebsteder:
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html
(http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSIRCAM%2EA&VSect=Sn
(http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSIRCAM%2EA&VSect=Sn)
Yderligere oplysninger om virussen W32/Sircam og yderligere henvisninger til producenter af antivirussoftware finder du under "CA-2001-22 W32/Sircam Malicious Code" CERT Advisory på følgende Carnegie Mellon-websted:
http://www.cert.org/advisories/CA-2001-22.html
(http://www.cert.org/advisories/CA-2001-22.html)
Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
306913
(http://support.microsoft.com/kb/306913/ )
Fejlmeddelelse forårsaget af Sircam32-virus, når du starter et program
Oplysninger om kontakt til tredjepart er taget med for at gøre det lettere for dig at finde den ønskede tekniske support. Disse kontaktoplysninger kan ændres uden varsel. Microsoft kan ikke garantere, at kontaktoplysningerne vedrørende tredjepart er nøjagtige.
Tilbage til toppen | Send feedback

Egenskaber

Artikel-id: 311446 - Seneste redigering: 7. april 2006 - Redigering: 5.0
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Nøgleord: 
kbqfe kbhotfixserver kbbug kbenv kberrmsg kbfix kbsetup KB311446
Tilbage til toppen | Send feedback

Send feedback

 
Tilbage til toppenTilbage til toppen