Tengo un pequeña red de 7 equipos x86. Un servidor con Windows 2000 advanced Server y los 6 restantes con windows 98. Tengo dos equipos infectador con Sircam. Les pase pqremove y fixsircam. hago todo lo que dice en la chuleta: regedit..., autoexec.bat, etc. De verdad ya no encuentro que hacer supuestamente lo limpia, pero de repente de vuelve a activar. en ambas maquinas solamente.

gracias

Hola:

Por lo general este virus se guarda en la papelera de reciclaje y el nombre es: SirC32.exe, así que mira en la papelera de reciclaje y borra dicho ejecutable, de todas formas es recomendable hacer una búsqueda en todo el disco para ver si tienes ese ejecutable u otro llamado SCam32.exe
Estas "recomendaciones" las he leído en el sitio de McAfee , aunque son genéricas y las que todo el mundo recomienda...
-Copia el RegEdit.exe como RegEdit.com
cambia al directorio de Windows o WINNT y escribe: copy regedit.exe *.com
-Ejecuta el RegEdit.com
-Se recomienda hacer una copia del registro, pero no es necesario...
-Abre la clave HKEY_CLASSES_ROOT
-Busca la clave "exefile" y pulsa en "shell/open/Command"
-El texto que debe tener el valor "predeterminado" o "default" es el siguiente:
"%1" %*
comillas dobles, tanto por ciento, uno, comillas dobles, espacio, tanto por ciento, asterisco
Por tanto, haz que ese sea el texto que haya en esa clave.
-Ahora busca en la clave HKEY_LOCAL_MACHINESOFTWARE la entrada Sircam y bórrala.
-Cierra el editor del registro y ya tendrás solucionado el problema.
También es conveniente que compruebes el Autoexec.bat, ya que a veces tiene una entrada al final del mismo que llamaba a win y el ejecutable "vírico" como parámetro
Estos datos que te envío los ha aportado la Web del "Guille"
www.guille.costasol.net
Espero que te sirvan. He desinfectado una máquina con este procediemto.
Mucha suerte
Enrique

si yo tb te recomiendo que busques en todos los archivos de la computadora.

Si quieres puedes bajar el mcafee o el norton