pecet: NOWY VIRUS HAPPY99.EXE- ZWALCZANIE

NOWY VIRUS HAPPY99.EXE- ZWALCZANIE

Autor: Łukasz Dłubała (zbooky_at_free.com.pl)
Data: Tue 13 Apr 1999 - 17:51:49 MET DST

Następna wiadomość: Marta & Konrad: "Samsung SyncMaster 710s"
Poprzednia wiadomość: ZED: "Re: Firmowy komputer - dlaczego nie kupowac"
Następna w wątku: ACC/VTS: "Re: NOWY VIRUS HAPPY99.EXE- ZWALCZANIE"
Odpowiedz: ACC/VTS: "Re: NOWY VIRUS HAPPY99.EXE- ZWALCZANIE"
Odpowiedz: Wojciech Giersz: "Re: NOWY VIRUS HAPPY99.EXE- ZWALCZANIE"
Odpowiedz: Andrzej P. Wozniak: "Re: NOWY VIRUS HAPPY99.EXE- ZWALCZANIE"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

W sieci pojawił się nowy virus!!! Przesyłany jest pocztą elektroniczną bez
wiedzy autora przesyłki. Jeśli dostaniesz jako załącznik w poczcie
happy99.exe i go nie uruchomisz ciesz się. Wirus ten infekuje system tylko
wtedy jeżeli został uruchomiony(Pociesz się, sam wpadłem). Jak wygląda:
Otwiera się okienko w którym są przedstawione wybuchające race na tle
ciemnego nieba. Ładnie to nawet wygląda. Ale w tym momencie niestety masz
system zainfekowany :((( W chwili gdy się zachwycasz racami on podmienia
pewne pliki w systemie (nie denerwuj się zaraz wszystko dokladnie powiem) i
rozpoczyna działalność polegającą na rozsyłaniu samego siebie bez Twojej
wiedzy Wydawać by się mogło, że usunięcie happy99.exe zapobiegnie dalszej
infekcji, owszem. Tylko, że Twój program pocztowy pozostaje nieco
"okaleczony". Od momentu usunięcia wirusa z komputera, program pocztowy jest
praktycznie niezdolny do wysyłania jakichkolwiek załączników pow.???kB - ilu
nie wiem. Jak temu zaradzić, oto "recepta":
1. Sprawdź bardzo dokładnie wszystkie przesyłki w swoim programie pocztowym.
WSZYSTKIE. Odebrane i wysłane. Jeżeli gdziekolwiek natrafisz na happy99.exe,
usuń tę przesyłkę.
2. Uruchom edytor rejestru. Następnie funkcję "znajdź". Szukaj ska.exe, i
happy99.exe. Jeżeli natrafisz na te pliki będą one prawdopodobnie w
katalogu: windows/system, ale niekoniecznie.
Usuń bez litości.
Nie zawsze pakuje się do rejestru. Możesz mieć rejestr czysty.
3. Przeszukaj zawartość swoich katalogów.
Szukasz ska.exe i ska.dll. Jeżeli je znajdziesz (\WINDOWS\SYSTEM) - usuń.
4. Przeszukaj zawartość swoich katalogów. Szukasz WSOCK32.SKA i WSOCK32.DLL.
Będą w WINDOWS\SYSTEM\
Porównaj te dwa pliki na datę utworzenia. Na pewno WSOCK32. DLL będzie miał
datę utworzenia późniejszą niż WSOCK32.SKA. Zachowaj sobie gdzieś w
tymczasowym katalogu WSOCK32.DLL. Musisz teraz dokonać operacji
przemianowania WSOCK32.SKA na WSOCK32.DLL. Po przemianowaniu zrestartuj
komputer, sprawdź swój program pocztowy pod względem wysyłania załączników.
Jeżeli jest OK usuń zachowany w tymczasowym katalogu WSOCK32.DLL, ale nie
pomyl się.
I to by było wszystko :))) Powodzenia :))))

Następna wiadomość: Marta & Konrad: "Samsung SyncMaster 710s"
Poprzednia wiadomość: ZED: "Re: Firmowy komputer - dlaczego nie kupowac"
Następna w wątku: ACC/VTS: "Re: NOWY VIRUS HAPPY99.EXE- ZWALCZANIE"
Odpowiedz: ACC/VTS: "Re: NOWY VIRUS HAPPY99.EXE- ZWALCZANIE"
Odpowiedz: Wojciech Giersz: "Re: NOWY VIRUS HAPPY99.EXE- ZWALCZANIE"
Odpowiedz: Andrzej P. Wozniak: "Re: NOWY VIRUS HAPPY99.EXE- ZWALCZANIE"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 18:25:03 MET DST