ID do artigo: 311446 - �ltima revis�o: sexta-feira, 26 de maio de 2006 - Revis�o: 5.0

N�o � poss�vel iniciar programas quando seu computador est� infectado com o v�rus SirCam

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Importante Este artigo cont�m informa��es sobre como modificar o Registro. Fa�a um backup do Registro antes de modific�-lo e certifique-se de que saiba como restaur�-lo caso ocorra algum problema. Para obter informa��es adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft.

256986� (http://support.microsoft.com/kb/256986/ ) Descri��o do Registro do Microsoft Windows

Nesta p�gina

Expandir tudo | Recolher tudo

Sintomas

Se voc� clicar em Fazer o download dos arquivos de instala��o atualizados (Recomend�vel) na caixa de di�logo Obter arquivos de instala��o atualizados durante a execu��o do programa de Instala��o, voc� pode receber a seguinte mensagem de erro no relat�rio de Atualiza��o:

A instala��o encontrou alguns impedimentos. Voc� deve resolv�-los para poder continuar a atualizar o computador. Para obter mais informa��es, clique em 'Relat�rio completo'.

Configura��o incorreta do sistema

Se clicar em Relat�rio completo, voc� recebe a seguinte mensagem de erro:

A instala��o detectou uma configura��o inv�lida do sistema, o que � geralmente causado por v�rus. Consulte o artigo Q311446 da Base de Dados de Conhecimento da Microsoft e siga as instru��es fornecidas.

Se clicar em Ignorar esta etapa e continuar a instalar o Windows na caixa de di�logo Obter arquivos de instala��o atualizados durante a Instala��o, voc� poder� perceber um dos seguintes sintomas:

Se voc� iniciar um programa (arquivo .exe) ele poder� n�o iniciar e voc� poder� receber qualquer uma das seguintes mensagens de erro:
- O caminho espec�fico n�o existe. Verifique o caminho e tente novamente.
- O Windows n�o consegue encontrar 'arquivo_do_programa'. Certifique-se de que o nome foi digitado corretamente e tente de novo. Para procurar um arquivo, clique no bot�o 'Iniciar' e em 'Pesquisar'.
Observa��o Se voc� receber uma mensagem de erro "O caminho para nome_do_programa n�o � um aplicativo v�lido do Windows" ou a mensagem de erro fizer refer�ncia ao arquivo Files32.vxd, consulte o seguinte artigo da Base de Dados de Conhecimento da Microsoft:
310585� (http://support.microsoft.com/kb/310585/ ) � Imposs�vel Iniciar um Programa com uma Extens�o de Arquivo .exe
Al�m disso, se voc� atualizar o computador, voc� poder� receber a seguinte mensagem de erro, na qual, nome do arquivo � o caminho completo e o arquivo espec�fico mencionado na mensagem:
O Windows n�o pode encontrar C:\Nome do arquivo

Nesse caso, ao iniciar o Editor do Registro, voc� pode receber a seguinte mensagem de erro:
O Windows n�o pode encontrar C:\Windows\Regedit.exe

Voltar para o in�cio

Causa

O v�rus worm W32.Sircam.Worm@mm pode causar esse problema. O v�rus W32/Sircam se espalha por emails ou por compartilhamentos de arquivo de rede n�o protegidos e pode revelar ou excluir informa��es do computador. Para verificar se o computador est� infectado por esse tipo de v�rus:

Reinicie o computador, pressione F8 no menu Inicializa��o do Windows XP e selecione Modo de seguran�a com prompt de comando.
No prompt de comando, digite regedit e pressione ENTER.
Se a seguinte chave do Registro estiver definida como C:\recycled\sirc32.exe "%1" %*, seu computador estar� infectado pelo v�rus worm W32/SirCam:
HKEY_CLASSES_ROOT\exefile\shell\open\command
Observa��o Se essa configura��o do Registro n�o for diferente de
"%1" %*
seu computador poder� estar infectado por um v�rus diferente.

Voltar para o in�cio

Resolu��o

A Microsoft n�o fornece softwares que possam detectar ou remover v�rus. Se suspeitar ou confirmar que o computador est� infectado por um v�rus, obtenha um software antiv�rus atual. Para obter uma lista de fabricantes de software antiv�rus, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

49500� (http://support.microsoft.com/kb/49500/ ) Lista de fornecedores de software antiv�rus

Voltar para o in�cio

Mais Informa��es

Aviso Se voc� modificar o Registro de forma incorreta, usando o Editor de Registro o outro m�todo, podem ocorrer s�rios problemas que talvez exijam a reinstala��o do sistema operacional. A Microsoft n�o garante que esses problemas possam ser solucionados. A modifica��o do Registro � de sua responsabilidade.

Voltar para o in�cio

Como tentar impedir a execu��o do v�rus

Importante O seguinte procedimento apenas impede a execu��o do v�rus para que voc� possa executar um programa antiv�rus atualizado ou a ferramenta de remo��o do v�rus W32/Sircam. Enquanto voc� trabalha para resolver esse problema, desconecte fisicamente todos os computadores infectados da Internet ou de qualquer rede. Para obter instru��es detalhadas sobre como recuperar um computador infectado, visite o seguinte site da Carnegie Mellon (em ingl�s):

http://www.cert.org/tech_tips/root_compromise.html (http://www.cert.org/tech_tips/root_compromise.html)

Verifique se o computador est� infectado pelo v�rus worm W32.Sircam.Worm@mm.

Para obter informa��es sobre como fazer isso, consulte as etapas inclu�das na se��o "Causa" desse artigo. Se o computador estiver infectado pelo v�rus worm W32.Sircam.Worm@mm, continue na etapa 2. Se o seu computador n�o estiver infectado pelo v�rus worm W32.Sircam.Worm@mm, ignore as etapas restantes e siga as instru��es inclu�das na se��o "Resolu��o" desse artigo.
Use o Editor do Registro para alterar o valor de seq��ncia (Padr�o) na seguinte chave do Registro para "%1" %* (com as aspas):
HKEY_CLASSES_ROOT\exefile\shell\open\command\
Em um prompt de comando, digite cd \ e pressione ENTER.
Em um prompt de comando, digite del /f /s /a sirc32.exe e pressione ENTER.
Em um prompt de comando, digite del /f /s /a scam32.exe e pressione ENTER.
Em um prompt de comando, digite shutdown -r e pressione ENTER.
Siga as instru��es inclu�das na se��o "Resolu��o" desse artigo.

O v�rus worm W32.Sircam.Worm@mm modifica o Registro de modo que todos os arquivos execut�veis (.exe) s�o iniciados por meio do arquivo do v�rus, Sirc32.exe, que reside na pasta C:\recycled. Quando voc� faz essa altera��o no Registro, os arquivos execut�veis s�o for�ados a executar como um argumento de linha de comando para o arquivo Sirc32.exe. Durante a atualiza��o para Windows XP, o arquivo Sirc32.exe � removido.

A remo��o do v�rus Sirc32.exe sem a modifica��o da chave HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command ir� invalidar cada arquivo execut�vel no computador, porque, de acordo com essa linha no Registro, os arquivos execut�veis devem ser executados como um par�metro de linha de comando para o arquivo Sirc32.exe, que n�o existe mais. Isso causa a mensagem "O Windows n�o pode encontrar" quando voc� tenta iniciar o arquivo execut�vel.

Voltar para o in�cio

Informa��es adicionais sobre como remover o v�rus W32/Sircam

Para obter informa��es adicionais sobre como remover corretamente o v�rus W32/Sircam, visite os seguintes sites de terceiro (em ingl�s):

http://www.symantec.com/region/br/ (http://www.symantec.com/pt/br/avcenter/venc/data/w32.sircam.worm@mm.html)

http://vil.nai.com/vil/virusRemovalInstructions.asp?virus_k=99141 (http://vil.nai.com/vil/virusRemovalInstructions.asp?virus_k=99141)

http://www.datafellows.com/v-descs/sircam.shtml (http://www.datafellows.com/v-descs/sircam.shtml)

http://www.trendmicro.com/br/home/enterprise.htm (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A)

Voltar para o in�cio

Disponibilidade das ferramentas de remo��o do W32.Sircam.Worm@mm

Para obter informa��es adicionais sobre ferramentas que podem ser usadas para remover corretamente o v�rus W32/Sircam, visite os seguintes sites de outras empresas:

http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html (http://www.symantec.com/region/br/)

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A (http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html)

Para obter informa��es adicionais sobre o v�rus W32/Sircam e refer�ncias adicionais sobre fornecedores de antiv�rus, consulte o CERT Advisory "CA-2001-22 W32/Sircam Malicious Code" no seguinte site da Carnegie Mellon (em ingl�s):

http://www.cert.org/advisories/CA-2001-22.html (http://www.cert.org/advisories/CA-2001-22.html)

Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

306913� (http://support.microsoft.com/kb/306913/ ) Mensagem de erro causada pelo v�rus Sircam32 ao iniciar um programa

A Microsoft fornece informa��es para contato com terceiros para ajud�-lo a encontrar o suporte t�cnico. Essas informa��es podem ser alteradas sem notifica��o pr�via. A Microsoft n�o garante a precis�o dessas informa��es.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Edition

Voltar para o in�cio

kbqfe kbhotfixserver kbhotfixserver kbqfe kbbug kbenv kberrmsg kbfix kbsetup KB311446

Voltar para o in�cio

Outros Recursos

Outros Sites de Suporte

Comunidades

This site in other countries/regions:

N�o � poss�vel iniciar programas quando seu computador est� infectado com o v�rus SirCam

Nesta p�gina

Sintomas

Causa

Resolu��o

Mais Informa��es

Como tentar impedir a execu��o do v�rus

Informa��es adicionais sobre como remover o v�rus W32/Sircam

Disponibilidade das ferramentas de remo��o do W32.Sircam.Worm@mm

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo

Centros de suporte relacionados