Impossibile avviare programmi quando il computer Ŕ infetto dal virus SirCam

Traduzione articoli Traduzione articoli
Identificativo articolo: 311446 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I311446
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Se si fa clic su Effettua il download dei file di installazione aggiornati (scelta consigliata) nella finestra di dialogo Ottieni file di installazione aggiornati mentre il programma di installazione Ŕ in esecuzione, Ŕ possibile che venga visualizzato il messaggio di errore riportato di seguito nel rapporto di aggiornamento:
Sono stati rilevati problemi gravi che impediscono l'installazione. Prima di continuare l'aggiornamento del computer, occorre risolvere tali problemi. Per ulteriori informazioni, scegliere Rapporto.

Configurazione del sistema errata
Se si sceglie Rapporto, viene visualizzato il seguente messaggio:
╚ stata rilevata una configurazione del sistema non valida, generalmente causata da virus. Vedere l'articolo KB Q311446 e seguire le istruzioni visualizzate.
Se si sceglie Ignora questo passaggio e continua l'installazione di Windows nella finestra di dialogo Ottieni file di installazione aggiornati durante l'installazione, si potrebbe verificare uno dei seguenti sintomi:
  • Se si tenta di avviare un programma (file exe), Ŕ possibile che l'operazione abbia esito negativo e che venga visualizzato uno dei seguenti messaggi di errore:
    • Il percorso specificato non esiste. Controllare il percorso e riprovare.
    • Impossibile trovare 'program_file'. Verificare che il percorso e il nome del file siano corretti e ritentare. Per cercare un file fare clic sul pulsante Start, quindi scegliere Cerca.
    Nota Se viene visualizzato un messaggio di errore analogo al seguente: "Il percorso di nome_programma non Ŕ un'applicazione Windows valida" o se il messaggio di errore fa riferimento al file Files32.vxd, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
    310585 Impossibile avviare un programma con estensione file exe
  • Inoltre, se si esegue l'aggiornamento del computer, Ŕ possibile che venga visualizzato il messaggio riportato di seguito, dove nomefile Ŕ il percorso completo e il file specifico indicato nel messaggio:
    Impossibile trovare C:\Nomefile


    In questo caso, quando si apre l'editor del Registro di sistema, potrebbe essere visualizzato il seguente messaggio di errore:
    Impossibile trovare C:\Windows\Regedit.exe

Cause

Questo problema pu˛ essere causato dal virus worm W32.Sircam.Worm@mm. Il virus W32/Sircam si diffonde attraverso i messaggi di posta elettronica o tramite le condivisioni di file su reti non protette e pu˛ rendere accessibili ad altri o eliminare le informazioni presenti nel computer. Per verificare se il computer Ŕ stato infettato da questo tipo di virus:
  1. Riavviare il computer, premere F8 nel menu di avvio di Windows XP e selezionare ModalitÓ provvisoria con prompt dei comandi.
  2. Al prompt dei comandi digitare regedit e premere INVIO.
  3. Se la chiave del Registro di sistema riportata di seguito Ŕ impostata su C:\recycled\sirc32.exe "%1" %*, il computer Ŕ infetto dal virus di tipo worm W32/SirCam:
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    Nota Se l'impostazione del Registro di sistema Ŕ diversa da
    "%1" %*
    il computer potrebbe essere infetto da un virus diverso.

Risoluzione

Microsoft non fornisce software per il rilevamento o la rimozione dei virus informatici. Se si ritiene o si riceve la conferma che il computer Ŕ stato infettato da un virus, ricorrere a un prodotto software antivirus aggiornato. Per un elenco dei produttori di software antivirus, fare clic sul seguente articolo della Microsoft Knowledge Base:
49500 Elenco dei fornitori di software antivirus

Informazioni

Importante In questa sezione, metodo o attivitÓ viene illustrato come modificare il Registro di sistema. L'errata modifica del Registro di sistema pu˛ causare seri problemi. Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per maggiore sicurezza, eseguire una copia di backup del Registro di sistema prima di modificarlo. In questo modo Ŕ possibile effettuare il ripristino in caso di problemi. Per ulteriori informazioni su come eseguire il backup del Registro di sistema e su come ripristinarlo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 Esecuzione del backup e del ripristino del Registro di sistema in Windows

Come impedire l'esecuzione del virus

Importante Con la procedura riportata di seguito si impedisce solo l'esecuzione del virus per consentire l'utilizzo di un programma antivirus aggiornato o di uno strumento per la rimozione del virus W32/Sircam. Mentre si procede alla risoluzione del problema, scollegare fisicamente tutti i computer infetti da Internet o da qualsiasi altra rete. Per istruzioni dettagliate sul ripristino di un computer infetto da un virus, visitare il seguente sito Web Carnegie Mellon (informazioni in lingua inglese):
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
  1. Verificare se il computer Ŕ stato infettato dal virus worm W32.Sircam.Worm@mm.

    Per informazioni sull'esecuzione di questa operazione, vedere la procedura descritta nella sezione "Cause" del presente articolo. Se il computer risulta infetto dal virus worm W32.Sircam.Worm@mm, procedere dal passaggio 2. Se invece non Ŕ infetto, ignorare il testo della procedura e seguire le istruzioni incluse nella sezione "Risoluzione" del presente articolo.
  2. Utilizzare l'editor del Registro di sistema per modificare il valore di stringa (Default) nella seguente chiave del Registro di sistema impostandolo su "%1" %* (tra virgolette):
    HKEY_CLASSES_ROOT\exefile\shell\open\command\
  3. Al prompt dei comandi digitare cd \ e premere INVIO.
  4. Al prompt dei comandi digitare del /f /s /a sirc32.exe e premere INVIO.
  5. Al prompt dei comandi digitare del /f /s /a scam32.exe e premere INVIO.
  6. Al prompt dei comandi digitare shutdown -r e premere INVIO.
  7. Seguire le istruzioni fornite nella sezione "Risoluzione" di questo articolo.
Il virus worm W32.Sircam.Worm@mm modifica il Registro di sistema causando l'avvio di tutti i file eseguibili (exe) tramite il file del virus, Sirc32.exe, che risiede nella cartella C:\recycled. Quando si apporta questa modifica al Registro di sistema, viene imposta l'esecuzione dei file eseguibili come argomento della riga di comando per il file Sirc32.exe. Il file Sirc32.exe viene rimosso durante l'aggiornamento a Windows XP.

La rimozione del virus Sirc32.exe senza modificare la chiave del Registro di sistema HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command renderÓ non validi tutti i file eseguibili presenti nel computer poichÚ, secondo l'impostazione di questa voce del Registro di sistema, i file eseguibili devono essere eseguiti come parametri della riga di comando del file Sirc32.exe, che non esiste pi¨. Quando si tenta di avviare un file eseguibile, viene visualizzato il messaggio "Impossibile trovare il file".

Ulteriori informazioni sulla rimozione del virus W32/Sircam

Per ulteriori informazioni su come eliminare il virus W32/Sircam in modo corretto, visitare i seguenti siti Web di altri produttori (informazioni in lingua inglese):
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html
http://www.datafellows.com/v-descs/sircam.shtml
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A

DisponibilitÓ di strumenti di rimozione del virus W32.Sircam.Worm@mm

Per informazioni sugli strumenti che si possono utilizzare per rimuovere il virus W32/Sircam in modo corretto, visitare i seguenti siti Web di altri produttori (informazioni in lingua inglese):
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSIRCAM%2EA&VSect=Sn
Per ulteriori informazioni sul virus W32/Sircam e su riferimenti ad altri produttori di software antivirus, consultare quanto riportato nel CERT Advisory "CA-2001-22 W32/Sircam Malicious Code" nel seguente sito Web Carnegie Mellon (informazioni in lingua inglese):
http://www.cert.org/advisories/CA-2001-22.html
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
306913 Messaggio di errore causato dal virus Sircam32 quando si avvia un programma
Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilitÓ sull'accuratezza delle informazioni relative al contatto con altri produttori.
Nota: questo Ŕ un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "cosý come sono" in risposta alle problematiche riscontrate. A causa della rapiditÓ con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.

ProprietÓ

Identificativo articolo: 311446 - Ultima modifica: giovedý 26 settembre 2013 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Chiavi:á
kbhotfixserver kbqfe kbbug kbenv kberrmsg kbfix kbsetup KB311446
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com