Wątek z archiwum forum

: Co zrobić z doklejonym do poczty Happy99.exe?

Odpowiedz byla rozeslana w biuletynie. Ponizej zalaczam rowniez fragment wspomnnianego biuletynu traktujacy o Happy99.exe

===================================================================
               JAK PORADZIĆ SOBIE Z WIRUSEM HAPPY99.EXE
===================================================================
W poprzednim biuletynie informowaliśmy o tym wirusie, który roznosi
się  przy  pomocy  poczty  elektronicznej.   Poniżej  znajduje  się
przepis  na  usunięcie  wirusa.  Kompletne rozwiązanie nadesłał nam
Pan   Roman  Kłomski,  któremu  niniejszym  dziękujemy.  Dziekujemy 
również  Panu Markowi Reckiemu. Zapraszamy do odwiedzenia stron WWW
autorstwa wymienionych wyżej, tj.
Roman Kłomski - http://manro.home.pl
Marek Recki   - http://free.med.pl/mrecki
A oto przepis na usunięcie wirusa autorstwa Pana Romana:
"W  sieci  pokazał się wirus HAPPY99.EXE. Z pozoru niewinny, ale...
Przesyłany  jest  pocztą elektroniczną bez wiedzy autora przesyłki.
Jeżeli  dostaniesz  jako  załącznik w poczcie  happy99.exe i go nie
uruchomisz,  ciesz  się.  Wirus  ten  infekuje  system  tylko wtedy
jeżeli został uruchomiony /Pociesz się, sam wpadłem/. 
Jak wygląda:
Otwiera  się  okienko w którym są przedstawione wybuchające race na
tle  ciemnego  nieba .  Ładnie to nawet wygląda. Ale w tym momencie
niestety  masz  system  zainfekowany  :(((   W   chwili   gdy   się
zachwycasz   racami   on   podmienia   pewne   pliki   w   systemie 
/nie  denerwuj   się   zaraz   wszystko   dokładnie   powiem  :)))/ 
i  rozpoczyna  działalność  polegającą  na rozsyłaniu samego siebie
bez  Twojej  wiedzy  :((((  Wydawać  by  się  mogło,  że  usunięcie
happy99.exe  zapobiegnie  dalszej  infekcji. Owszem. Tylko, że Twój
program   pocztowy   pozostaje  nieco  "okaleczony".   Od   momentu
usunięcia  wirusa  z  komputera,  program pocztowy jest praktycznie
niezdolny  do  wysyłania jakichkolwiek załączników /pow.???kB - ilu
nie wiem/. Jak temu zaradzić, oto "recepta":
1. Sprawdź  bardzo  dokładnie wszystkie przesyłki w swoim programie
pocztowym.  WSZYSTKIE.  Odebrane  i  wysłane.  Jeżeli  gdziekolwiek 
natrafisz na happy99.exe, usuń tę przesyłkę.
2. Uruchom  edytor  rejestru.  Następnie  funkcję  "znajdź". Szukaj
ska.exe  i  happy99.exe.  Jeżeli  natrafisz  na  te  pliki będą one
prawdopodobnie w:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce=SKA.EXE
Usuń  bez  litości.  Nie zawsze pakuje się do rejestru. Możesz mieć
rejestr czysty.
3. Przeszukaj zawartość swoich katalogów.Szukasz ska.exe i ska.dll.
Jeżeli je znajdziesz (\WINDOWS\SYSTEM) - usuń.
4. Przeszukaj  zawartość  swoich  katalogów.  Szukasz  WSOCK32.SKA
i  WSOCK32.DLL.  Będą  w  WINDOWS\SYSTEM\ Porównaj te dwa pliki na
datę  utworzenia. Na pewno WSOCK32.DLL będzie miał datę utworzenia
późniejszą  niż  WSOCK32.SKA.  Zachowaj sobie gdzieś w tymczasowym
katalogu WSOCK32.DLL. Musisz teraz dokonać operacji przemianowania
WSOCK32.SKA na WSOCK32.DLL. Po przemianowaniu zrestartuj komputer,
sprawdź  swój program pocztowy pod względem wysyłania załączników.
Jeżeli  jest OK usuń zachowany w tymczasowym katalogu WSOCK32.DLL,
ale nie pomyl się. I to by było wszystko :)))
Powodzenia :))))
Copyright © 1999 - Roman Kłomski"