Não é possível iniciar programas quando o computador está infectado com o vírus SirCam

Traduções de Artigos Traduções de Artigos
Artigo: 311446 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT311446
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Se clicar em Sim, transferir os ficheiros de configuração actualizados (recomendado) na caixa de diálogo Obter ficheiros de configuração actualizados durante a execução do programa de configuração, poderá receber a seguinte mensagem no relatório de actualização:
O programa de configuração encontrou alguns problemas de bloqueio. É necessário resolvê-los antes de continuar a actualizar o computador. Para obter mais informações, clique em 'Detalhes completos'.

Configuração de sistema inválida
Se clicar em Relatório completo, receberá a seguinte mensagem:
O programa de configuração detectou uma configuração de sistema inválida, que é normalmente causada por vírus. Vá até ao artigo KB Q311446 e siga as instruções.
Se clicar em Não, ignorar este passo e continuar a instalar o Windows, na caixa de diálogo Obter ficheiros de configuração actualizados, durante o programa de configuração, poderá detectar um dos seguintes sintomas:
  • Se tentar iniciar um programa (ficheiro .exe), o programa poderá não ser iniciado e poderá receber uma das seguintes mensagens de erro:
    • O caminho especificado não existe. Verifique o caminho e, em seguida, tente de novo.
    • O Windows não consegue localizar 'ficheiro_de_programa'. Certifique-se de que escreveu o nome correctamente e, em seguida, tente de novo. Para procurar um ficheiro, clique no botão 'Iniciar' e, em seguida, clique em 'Procurar'.
    Nota: se receber uma mensagem de erro "Caminho para o nome_do_programa não é uma aplicação válida do Windows" ou se a mensagem de erro fizer referência ao ficheiro Files32.vxd, consulte o seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    310585 É impossível iniciar um programa com uma extensão de ficheiro .exe
  • Além disso, se actualizar o computador, poderá receber a seguinte mensagem, em que nome_do_ficheiro é o caminho completo e o ficheiro específico mencionado na mensagem:
    O Windows não consegue localizar C:\Nome do ficheiro


    Neste caso, quando iniciar o Editor de registo, poderá receber a seguinte mensagem de erro:
    O Windows não consegue localizar C:\Windows\Regedit.exe

Causa

O vírus do tipo worm W32.Sircam.Worm@mm pode causar este problema. O vírus W32/Sircam propaga-se automaticamente através de mensagens de correio electrónico ou de partilhas de ficheiros de rede não protegidas e pode revelar ou eliminar informações do computador. Para verificar se o computador está infectado com este tipo de vírus:
  1. Reinicie o computador, prima F8 no menu de arranque do Windows XP e seleccione Modo de segurança com linha de comandos.
  2. Na linha de comandos, escreva regedit e, em seguida, prima ENTER.
  3. Se a seguinte chave de registo estiver definida como C:\recycled\sirc32.exe "%1" %*, o computador está infectado com o vírus do tipo worm W32/SirCam:
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    Nota Se esta definição do registo for diferente de
    "%1" %*
    o computador poderá estar infectado com um vírus diferente.

Resolução

A Microsoft não fornece software para detecção ou remoção de vírus do computador. Se suspeitar ou confirmar que o computador está infectado com um vírus, obtenha software antivírus actual. Para obter uma lista de fabricantes de software antivírus, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
49500 Lista de fabricantes de software antivírus

Mais Informação

Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Portanto, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como criar uma cópia de segurança e restaurar o registo no Windows

Como tentar impedir a execução de vírus

Importante: o procedimento que se segue só impede a execução do vírus para que possa executar um programa antivírus actualizado ou uma ferramenta de remoção do vírus W32/Sircam. Enquanto estiver a resolver este problema, desligue fisicamente todos os computadores infectados da Internet ou de qualquer outra rede. Para obter instruções detalhadas sobre como recuperar um computador infectado, consulte o seguinte Web site da Carnegie Mellon:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
  1. Verifique se o computador está infectado com o vírus do tipo worm W32.Sircam.Worm@mm.

    Para obter instruções sobre como efectuar este procedimento, consulte os passos incluídos na secção "Causa" deste artigo. Se o computador estiver infectado com o vírus do tipo worm W32.Sircam.Worm@mm, avance para o passo 2. Se o computador não estiver infectado com este vírus, ignore os restantes passos e siga as instruções incluídas na secção "Resolução" deste artigo.
  2. Utilize o Editor de registo para alterar o valor da cadeira (Predefinição) na seguinte chave de registo para "%1" %* (com aspas):
    HKEY_CLASSES_ROOT\exefile\shell\open\command\
  3. Numa linha de comandos, escreva cd \ e, em seguida, prima ENTER.
  4. Numa linha de comandos, escreva del /f /s /a sirc32.exe e, em seguida, prima ENTER.
  5. Numa linha de comandos, escreva del /f /s /a scam32.exe e, em seguida, prima ENTER.
  6. Numa linha de comandos, escreva shutdown -r e, em seguida, prima ENTER.
  7. Siga as instruções incluídas na secção "Resolução" deste artigo.
O vírus do tipo worm W32.Sircam.Worm@mm modifica o registo de modo a que todos os ficheiros executáveis (exe) sejam iniciados através do ficheiro do vírus, Sirc32.exe, que reside na pasta C:\recycled. Este alteração no registo força a execução dos programas executáveis como um argumento da linha de comandos do ficheiro Sirc32.exe. Durante o processo de actualização para o Windows XP, o ficheiro Sirc32.exe é removido.

A remoção do vírus Sirc32.exe sem modificar a chave HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command irá invalidar todos os ficheiros executáveis presentes no computador dado que, de acordo com esta linha do registo, os ficheiros executáveis deverão ser executados como um parâmetro da linha de comandos do ficheiro Sirc32.exe (que deixou de existir). Isto provoca o aparecimento da mensagem "O Windows não consegue localizar?" quando tenta iniciar o ficheiro executável.

Informações adicionais sobre como remover o vírus W32/Sircam

Para obter informações adicionais sobre como remover correctamente o vírus W32/Sircam, consulte os seguintes Web sites de outros fabricantes:
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html
http://www.datafellows.com/v-descs/sircam.shtml
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A

Disponibilidade de ferramentas de remoção do W32.Sircam.Worm@mm

Para obter informações sobre ferramentas que poderá utilizar para remover correctamente o vírus W32/Sircam, consulte os seguintes Web sites de outros fabricantes:
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSIRCAM%2EA&VSect=Sn
Para obter mais informações sobre o vírus W32/Sircam e referências adicionais de fornecedores de antivírus, consulte o CERT Advisory "CA-2001-22 W32/Sircam Malicious Code" no seguinte Web site da Carnegie Mellon:
http://www.cert.org/advisories/CA-2001-22.html
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306913 Error message caused by Sircam32 virus when you start a program
A Microsoft fornece informações sobre contactos de terceiros para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto desta entidade terceira.
Nota Este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas ?tal como estão? em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.

Propriedades

Artigo: 311446 - Última revisão: 26 de setembro de 2013 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbhotfixserver kbqfe kbbug kbenv kberrmsg kbfix kbsetup KB311446

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com