Virus/Antivirus - SIRCAM32 en RED!!!

Estimados Colegas:

Tengo un pequeño gran problema.
En una red que manejo hay un server NT 4.0 y 15 terminales con win 98 y 95.
Entró por webmail el maldito SIRCAM32 haciendo estragos.
Baje el fixtool , el fixsircam32 , el pqremove (panda)el norton2001 actualizado, desde DOS corrí el fprot limpie todos los temporarios de las máquinas (internet) reemplaze el rundll32 por uno limpio controle el autoexec.bat esta todo OK chequee el nt pero ahí no figura que este en ningún lado , aparte su funcionamiento es correcto y a las horas de usarlas me aparece otra vez c:/recycled/sir32 o w32/sircam.
todo este trabajo lo hize una po una fuera de la red y dejandolas apagadas. La pregunta del millon es que otro opción me queda que no sea formatear o bien alguno me puede decir donde esta quedando este maldito gusano?.

desde ya muchas gracias.
saludos.

aw

Busque en Mcafee Antivírus..ahi dide algo..baje un archivo que se llama 4152.EXE..o algo asi, pero esto es para actualizar el antivirus..o se que debes de instalarlo primero, luego lo actualizas, este creo que funciona..
suerte..!!

en ésta dirección te obsequian el archivo para eliminar tu virus, Nota: es de mucha utilidad que desconectes todas tus máquinas de la RED y desinfectes una por una, una vez desinfectadas puedes ir conectandolas a la red. Que te sea de utilidad.

El problema de el Sircam que tienes es que el usa una vairable de entorno llamada %systemroot% y ahi copia en su directorio de sistema el archivo scam32.exe ahora bien, en NT el directorio no es Windows\system, sino que es WINNT\system32, por lo que el FIXTOOL no funcionará en el servidor, debes buscar ademas un archivo en el directorio del mail, algo con extension .PIF, .BAT o :COM, o si no queda remedio, eliminar el contenido de los buzones de todos los usuarios...
por ahora, debes hacer esto si conexion a la red, pues el Rundll32.exe es una API que usa windows en algunas funciones basicas como (IMPRESORAS EN RED!!!)... asi que revisa los clientes tambien...

El problema de el Sircam que tienes es que el usa una vairable de entorno llamada %systemroot% y ahi copia en su directorio de sistema el archivo scam32.exe ahora bien, en NT el directorio no es Windows\system, sino que es WINNT\system32, por lo que el FIXTOOL no funcionará en el servidor, debes buscar ademas un archivo en el directorio del mail, algo con extension .PIF, .BAT o :COM, o si no queda remedio, eliminar el contenido de los buzones de todos los usuarios...
por ahora, debes hacer esto si conexion a la red, pues el Rundll32.exe es una API que usa windows en algunas funciones basicas como (IMPRESORAS EN RED!!!)... asi que revisa los clientes tambien...