Sircamに感染した知り合いのところで駆除を試みる。
体験板ウィルススキャンソフトを使ってWindows\Systemディレクトリ下は
簡単に削除できた。後はゴミ箱に潜んでいるやつを殺す為に
スキャンソフトの設定を変更して（デフォルトはゴミ箱検索しないので）
駆除してやった・・だが・・・・

駆除には成功したのだが他のソフトを起動しようとするとSircm32.exe
無いと出てしまい起動できなくなってしまった。

他の機械でネットワークアソシエイツのホームページのSircam情報を見ると
Shellの設定がこのゴミ箱のSircamを起動するようにレジストリが
書きかえられてしまっているそうですべてのexeファイルが起動する際に
こいつを起動するんだそうだ。

レジストリを修正すれば良いのだが肝心のREGEDIT.EXEすら起動できない・・（汗）
かなり焦ったが　トレンドマイクロのホームページには手動で削除する
方法が載っておりそれによるとREGEDIT.EXEをREGEDIT.COMという名前で
コピーして作業する手順が載っていた。
もちろんコピーするにしてもDOSプロンプトすら動かない状態で危うく
お手上げになるところだったが幸いにもエクスプローラを起動しっぱなしで
作業していた為こいつを使ってコピーして無事、レジストリを修正することが
出来た。

最後にもぅ一度スキャンをかけてみたら１つだけウィルスが見つかった。
はて？不思議なことにウィルスパターンを最新にするために落してきた
インストールDATがSircamに感染している・・
確かに感染した状態でこいつを動かしたのだがSircamってEXEに感染するの？
そんな情報はどこにも載っていないけど・・・EXEやCOMに感染するウィルスは
昔からあるけど・・？？はて？

Sircamの使用しているレジストリには確かにこのファイル名がありました。

まぁスキャンで削除したので問題は無いと思うのだが・・
で、リブートしてレジストリやWindowsディレクトリを検索駆除終了。

なかなか手ごわい相手でした。
ちなみに自己増殖メールは送られた可能性が・・・少しだけある様だ・・・・
後はよそ様からクレームが来ない事を祈るばかり（祈）