فايروس pretty park
الذي دعاني للكتابة حول هذا الفايروس هو أني كدت أن اصاب به شخصيا .. عندما أرسل لي احد زوار الموقع رسالة و قمت بالرد عليه و من ثم فوجئت في اليوم التالي برسالة من الشخص ذاته و معها ملف مرفق عبارة عن برنامج اسمه Pretty park.exe .. ارسلت رسالةلهذا الشخص اسأله عن ما هية البرنامج حتى اتأكد قبل ان افتحه .. و لكن هذا الشخص اخبرني انه لم يرسل هذا البريد و لكنه استقبله من احد ما و يبدو انه نوع من الفايروس .. و هذا ما دعاني للبحث في في الشبكة حول هذا الفايروس و لأكون صريحا لأتأكد ان كان جهازي مصاب به ام لا و كذلك لأساعد الاخ الذي طلب مساعدتي .. و بالفعل اكتشفت انه فايروس قديم جديد اختفى و ظهر من جديد و بنسخة جديدة.

يكشف عنه كـــ:
PrettyPark.Worm, W32.PrettyPark.C.Worm, W32.PrettyPark.D.Worm
المكان المصاب:
C:WindowsSystem, Registry, email attachments
تم الكشف عنه في:
1-June 1, 1999; February 2, 2000 (C variant); 2-February 18, 2000 (D variant)
النوع:
Worm, PrettyPark.EXE, Files32.VXD

هذا النوع من الفايروسات (Worm) يعمل مثل الفايروس الشهير Happy99 Worm و قد تم الإبلاغ عن هذا الفايروس أول مرة في العام الماضي و قد كان يتم ارساله عن طريق بريد فرنسي . ألا انه عاد للظهور .. ما الذي يفعله هذا الفايروس؟ كل ما يمكن ان يجعل حياتك على الانترنت صعبه .. هو اولا سيصلك عن طريق بريد و عند فتحك الملف المرفق احيانا ستبدأ حافظة الشاشة من النوع الانابيب بالعمل.

سيخلق الفايروس ملف files32.vxd في WindowsSystem . و من ثم سيعمل الفايروس و سيبدأ بإرسال نفسه عن طريق بريدك كل ثلاثين دقيقة للأشخاص الموجودون في قائمتك البريدية.هذا ليس كل شئ سيبدأ الاتصال بقناة IRC خاصة بالشخص المرسل للفايروس و سيصبح نظامك مفتوحا على مصراعيه و سيصبح بالإمكان الوصول لكل ما في جهازك اسم المستخدم الرقم السري حتى رقم ICQ ..ألخ.

كيفية التخلص منه ؟
1ضغط على قائمة Start و منها Run و اكتب REGEDIT. اختر المجلد HKEY_LOCAL_MACHINE > SOFTWARE> Classes> exefile> shell > open > command و في القائمة اليمنى غير الملف files32.vxd %1 %* إلى %1 %*
و من ثم قم بألغاء الملف Pretty_Park.exe
أعد تشغيل نظامك .
ابحث عن الملف Files32.vxd و الذي سيكون موجود في C:/Windows/system

منقول :lol: :lol: 8O :roll: :cry: 8O :wink: