em làm hỏng rege*** thì phải!! help em

em làm hỏng rege*** thì phải!! help em

em đang dùng win98se, vừa xong mới bi dính virus sircam, em làm theo chỉ dẫn diệt virus thì sau đó cứ vào properties , chạy các chương trình thuộc hệ thống hoặc shutdown thì nó báo lỗi :
------------------------------------------
rundll
error loading "shell32
the system cannot find the file specfies
-----------------------------------------
Em làm theo các bước diệt virus ở bài viết này :
-----------------------------------------
Thứ hai, 6/8/2001, 13:47 (GMT+7)
Cách diệt virus SirCam (bổ sung)
Nếu bạn đang ở trong mạng LAN hoặc có kết nối Internet qua kênh thuê riêng 24/24 thì bắt buộc phải disconnect khỏi mạng, sau đó mới tiến hành quét và diệt. Trước khi đưa các máy đã diệt virus vào mạng phải disable hoặc bảo vệ bằng mật khẩu đối với các thư mục share file, vì nếu để chế độ share Full Control với mật khẩu rỗng sẽ lại tạo cơ hội cho virus tấn công.
Do virus thay đổi thông số registry, chiếm quyền điều khiển mở ứng dụng có phần mở rộng .exe nên phải đổi rege***.exe thành rege***.com trước khi tiến hành sửa registry.
Mở cửa sổ DOS command prompt và gõ copy rege***.exe rege***.com. Sau đó, đánh start rege***.com và tiến hành sửa registry theo chỉ dẫn dưới đây:
* Nếu đang dùng Windows Me, một phiên bản khác của Sircam vẫn nằm trong thư mục _Restore. Các chương trình diệt virus không thể xóa được file này vì Windows bảo vệ thư mục không cho phép xoá. Bạn phải vô hiệu hoá chức năng System Restore bằng cách:
1. Đóng tất cả các chương trình ứng dụng đang chạy.
2. Nhấn chuột phải vào My Computer, chọn Properties.
3. Nhấn chuột vào thanh Performance.
4. Chọn File System.
5. Bấm vào thanh Troubleshooting.
6. Đánh dấu chọn Disable System Restore, nhấn OK, sau đó bấm Close.
7. Chọn Yes để khởi động lại máy.
8. Quét virus lại từ đầu.
9. Sau khi quét sạch virus, lặp lại các bước từ 1 đến 7, ngoại trừ trong bước 6, bạn phải bỏ dấu chọn Disable System Restore để phục hồi tính năng System Restore.
Dùng Windows Explorer để xoá file C:RecycledSircam.sys nếu có (bạn không nên dùng chức năng Empty Recycle Bin). Xoá trong thư mục System file Scam32.exe. Vào rege*** và xoá giá trị Driver32=%System%scam32.exe trong nhánh HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRunServices. Xoá toàn bộ nhánh Sircam trong HKEY_LOCAL_MACHINESoftware.
Sửa file autoexec.bat:
Xoá toàn bộ các dòng chứa "@win
ecycledsirc32.exe" nếu có. Tìm và xóa các file run32.exe và run32dll.exe. Copy từ một máy "sạch" hoặc extract file rundll32.exe từ bộ cài Windows vào thư mục gốc Windows. Xoá giá trị hiện thời trong HKEY_CLASSES_ROOTexefileshellopencommand và sửa thành "%1" %*
Tìm trong HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionExplorerShellFoldersStartup, xóa giá trị "Microsoft Internet Office.exe" nếu có.
Tìm và xoá file Scmx32.exe nếu có. Xoá file scy1.dll, sch1.dll. Sci1.dll, sct1.dll, scw1.dll, scd.dll (nếu có) trong thư mục System của Windows. Nếu mở các file này bằng một chương trình soạn thảo như notepad sẽ thấy đây là các file chứa các địa chỉ e-mail mà virus lấy được trên máy; danh sách các file đính kèm (nằm trong file scd.dll), dùng để gửi thư đi phát tán từ số địa chỉ e-mail tìm được.
Nếu muốn biết thêm chi tiết, bạn có thể tham khảo tại địa chỉ này hoặc tại http://www.sarc.com/avcenter/FixSirc.com
-----------------
các bác help em nhanh với !!!! gấp lắm



------------------------------------

Shut your mouthIf you can do it

Sao bạn ko dùng Sircam remover của Norton làm cho đơn giản ko phải sửa chữa gì trong REG hết vi` nó tự làm rồi . Theo như bạn nói thì còn ít nhất 1 key nữa trong REG bạn chưa sửa . Muốn restore lại thì bạn vào trong c:windowssysbckup tìm mấy file rb00x rồi chọn lây 1 file bung nó vào trong c:windows là được rồi tiến hành sửa chữa lại . Lầnnày nhớ làm cẩn thận nhé . Bạn có thể mail cho Nguyễn Tử Quảng để biết thêm chi tiết . Tôi nhớ NTQ đã có bài về Sircam trên Vnn nhưng lâu quá rồi .
Candygirl

Chào ban.
Muốn phục hồi lại reg. Khi khởi động bạn nhấn F8, sau đó chọn Command prompt only, sau đó bạn chạy lệnh scanreg là xong.
Chúc bạn thành công!