Artigo: 311446 - Última revisão: quinta-feira, 13 de Abril de 2006 - Revisão: 5.0

Não é possível iniciar programas quando o computador está infectado com o vírus SirCam

Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Este artigo foi publicado anteriormente em PT311446
Importante: este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
256986  (http://support.microsoft.com/kb/256986/ ) Descrição do registo do Microsoft Windows


Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Se clicar em Sim, transferir os ficheiros de configuração actualizados (recomendado) na caixa de diálogo Obter ficheiros de configuração actualizados durante a execução do programa de configuração, poderá receber a seguinte mensagem no relatório de actualização:
O programa de configuração encontrou alguns problemas de bloqueio. É necessário resolvê-los antes de continuar a actualizar o computador. Para obter mais informações, clique em 'Detalhes completos'.

Configuração de sistema inválida
Se clicar em Relatório completo, receberá a seguinte mensagem:
O programa de configuração detectou uma configuração de sistema inválida, que é normalmente causada por vírus. Vá até ao artigo KB Q311446 e siga as instruções.
Se clicar em Não, ignorar este passo e continuar a instalar o Windows, na caixa de diálogo Obter ficheiros de configuração actualizados, durante o programa de configuração, poderá detectar um dos seguintes sintomas:
  • Se tentar iniciar um programa (ficheiro .exe), o programa poderá não ser iniciado e poderá receber uma das seguintes mensagens de erro:
    • O caminho especificado não existe. Verifique o caminho e, em seguida, tente de novo.
    • O Windows não consegue localizar 'ficheiro_de_programa'. Certifique-se de que escreveu o nome correctamente e, em seguida, tente de novo. Para procurar um ficheiro, clique no botão 'Iniciar' e, em seguida, clique em 'Procurar'.
    Nota: se receber uma mensagem de erro "Caminho para o nome_do_programa não é uma aplicação válida do Windows" ou se a mensagem de erro fizer referência ao ficheiro Files32.vxd, consulte o seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    310585  (http://support.microsoft.com/kb/310585/ ) É impossível iniciar um programa com uma extensão de ficheiro .exe
  • Além disso, se actualizar o computador, poderá receber a seguinte mensagem, em que nome_do_ficheiro é o caminho completo e o ficheiro específico mencionado na mensagem.
    O Windows não consegue localizar C:\Nome do ficheiro


    Neste caso, quando iniciar o Editor de registo, poderá receber a seguinte mensagem de erro:
    O Windows não consegue localizar C:\Windows\Regedit.exe
Voltar ao topo

Causa

O vírus do tipo worm W32.Sircam.Worm@mm pode causar este problema. O vírus W32/Sircam propaga-se automaticamente através de mensagens de correio electrónico ou de partilhas de ficheiros de rede não protegidas e pode revelar ou eliminar informações do computador. Para verificar se o computador está infectado com este tipo de vírus:
  1. Reinicie o computador, prima F8 no menu de arranque do Windows XP e seleccione Modo de segurança com linha de comandos.
  2. Na linha de comandos, escreva regedit e, em seguida, prima ENTER.
  3. Se a seguinte chave de registo estiver definida como C:\recycled\sirc32.exe "%1" %*, o computador está infectado com o vírus do tipo worm W32/SirCam:
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    Nota: se esta definição do registo for diferente de
    "%1" %*
    o computador poderá estar infectado com um vírus diferente.
Voltar ao topo

Resolução

A Microsoft não fornece software para detecção ou remoção de vírus do computador. Se suspeitar ou confirmar que o computador está infectado com um vírus, obtenha software antivírus actual. Para obter uma lista de fabricantes de software antivírus, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
49500  (http://support.microsoft.com/kb/49500/ ) Lista de fornecedores de software antivírus
Voltar ao topo

Mais Informação

Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de registo ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.
Voltar ao topo

Como tentar impedir a execução de vírus

Importante: o procedimento que se segue só impede a execução do vírus para que possa executar um programa antivírus actualizado ou uma ferramenta de remoção do vírus W32/Sircam. Enquanto estiver a resolver este problema, desligue fisicamente todos os computadores infectados da Internet ou de qualquer outra rede. Para obter instruções detalhadas sobre como recuperar um computador infectado, consulte o seguinte Web site da Carnegie Mellon:
http://www.cert.org/tech_tips/root_compromise.html (http://www.cert.org/tech_tips/root_compromise.html)
  1. Verifique se o computador está infectado com o vírus do tipo worm W32.Sircam.Worm@mm.

    Para obter instruções sobre como efectuar este procedimento, consulte os passos incluídos na secção "Causa" deste artigo. Se o computador estiver infectado com o vírus do tipo worm W32.Sircam.Worm@mm, avance para o passo 2. Se o computador não estiver infectado com este vírus, ignore os restantes passos e siga as instruções incluídas na secção "Resolução" deste artigo.
  2. Utilize o Editor de registo para alterar o valor da cadeia (Predefinição) na seguinte chave de registo para "%1" %* (com aspas):
    HKEY_CLASSES_ROOT\exefile\shell\open\command\
  3. Numa linha de comandos, escreva cd \ e, em seguida, prima ENTER.
  4. Numa linha de comandos, escreva del /f /s /a sirc32.exe e, em seguida, prima ENTER.
  5. Numa linha de comandos, escreva del /f /s /a scam32.exe e, em seguida, prima ENTER.
  6. Numa linha de comandos, escreva shutdown -r e, em seguida, prima ENTER.
  7. Siga as instruções incluídas na secção "Resolução" deste artigo.
O vírus do tipo worm W32.Sircam.Worm@mm modifica o registo de modo a que todos os ficheiros executáveis (exe) sejam iniciados através do ficheiro do vírus, Sirc32.exe, que reside na pasta C:\recycled. Este alteração no registo força a execução dos programas executáveis como um argumento da linha de comandos do ficheiro Sirc32.exe. Durante o processo de actualização para o Windows XP, o ficheiro Sirc32.exe é removido.

A remoção do vírus Sirc32.exe sem modificar a chave HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command irá invalidar todos os ficheiros executáveis presentes no computador dado que, de acordo com esta linha do registo, os ficheiros executáveis deverão ser executados como um parâmetro da linha de comandos do ficheiro Sirc32.exe (que deixou de existir). Isto provoca o aparecimento da mensagem "O Windows não consegue localizar?" quando tenta iniciar o ficheiro executável.
Voltar ao topo

Informações adicionais sobre como remover o vírus W32/Sircam

Para obter informações adicionais sobre como remover correctamente o vírus W32/Sircam, consulte os seguintes Web sites de outros fabricantes:
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html (http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html)
http://vil.nai.com/vil/virusRemovalInstructions.asp?virus_k=99141 (http://vil.nai.com/vil/virusRemovalInstructions.asp?virus_k=99141)
http://www.datafellows.com/v-descs/sircam.shtml (http://www.datafellows.com/v-descs/sircam.shtml)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A)
Voltar ao topo

Disponibilidade de ferramentas de remoção do W32.Sircam.Worm@mm

Para obter informações sobre ferramentas que poderá utilizar para remover correctamente o vírus W32/Sircam, consulte os seguintes Web sites de outros fabricantes:
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html (http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSIRCAM%2EA&VSect=Sn (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSIRCAM%2EA&VSect=Sn)
Para obter mais informações sobre o vírus W32/Sircam e referências adicionais de fornecedores de antivírus, consulte o CERT Advisory "CA-2001-22 W32/Sircam Malicious Code" no seguinte Web site da Carnegie Mellon:
http://www.cert.org/advisories/CA-2001-22.html (http://www.cert.org/advisories/CA-2001-22.html)
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306913  (http://support.microsoft.com/kb/306913/ ) Error message caused by Sircam32 virus when you start a program
A Microsoft fornece informações sobre contactos de terceiros para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto desta entidade terceira.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Voltar ao topo
Palavras-chave: 
kbqfe kbhotfixserver kbhotfixserver kbqfe kbbug kbenv kberrmsg kbfix kbsetup KB311446
Voltar ao topo