Wątek z archiwum forum

Wróć do listy wątków

Re: happy99.exe

Wiadomosc nadesłana przez Łukasz Sulkowski
dnia Kwiecien 06, 1999 at 11:56:23

W odpowiedzi na wiadomosc: Re: happy99.exe nadesłana przez Rafal Platek dnia origdate

: : Co zrobić z doklejonym do poczty Happy99.exe?

: Odpowiedz byla rozeslana w biuletynie. Ponizej zalaczam rowniez fragment wspomnnianego biuletynu traktujacy o Happy99.exe

:


: ===================================================================
: JAK PORADZIĆ SOBIE Z WIRUSEM HAPPY99.EXE
: ===================================================================
: W poprzednim biuletynie informowaliśmy o tym wirusie, który roznosi
: się przy pomocy poczty elektronicznej. Poniżej znajduje się
: przepis na usunięcie wirusa. Kompletne rozwiązanie nadesłał nam
: Pan Roman Kłomski, któremu niniejszym dziękujemy. Dziekujemy
: również Panu Markowi Reckiemu. Zapraszamy do odwiedzenia stron WWW
: autorstwa wymienionych wyżej, tj.

: Roman Kłomski - http://manro.home.pl
: Marek Recki - http://free.med.pl/mrecki

: A oto przepis na usunięcie wirusa autorstwa Pana Romana:

: "W sieci pokazał się wirus HAPPY99.EXE. Z pozoru niewinny, ale...
: Przesyłany jest pocztą elektroniczną bez wiedzy autora przesyłki.
: Jeżeli dostaniesz jako załącznik w poczcie happy99.exe i go nie
: uruchomisz, ciesz się. Wirus ten infekuje system tylko wtedy
: jeżeli został uruchomiony /Pociesz się, sam wpadłem/.

: Jak wygląda:

: Otwiera się okienko w którym są przedstawione wybuchające race na
: tle ciemnego nieba . Ładnie to nawet wygląda. Ale w tym momencie
: niestety masz system zainfekowany :((( W chwili gdy się
: zachwycasz racami on podmienia pewne pliki w systemie
: /nie denerwuj się zaraz wszystko dokładnie powiem :)))/
: i rozpoczyna działalność polegającą na rozsyłaniu samego siebie
: bez Twojej wiedzy :(((( Wydawać by się mogło, że usunięcie
: happy99.exe zapobiegnie dalszej infekcji. Owszem. Tylko, że Twój
: program pocztowy pozostaje nieco "okaleczony". Od momentu
: usunięcia wirusa z komputera, program pocztowy jest praktycznie
: niezdolny do wysyłania jakichkolwiek załączników /pow.???kB - ilu
: nie wiem/. Jak temu zaradzić, oto "recepta":

: 1. Sprawdź bardzo dokładnie wszystkie przesyłki w swoim programie
: pocztowym. WSZYSTKIE. Odebrane i wysłane. Jeżeli gdziekolwiek
: natrafisz na happy99.exe, usuń tę przesyłkę.

: 2. Uruchom edytor rejestru. Następnie funkcję "znajdź". Szukaj
: ska.exe i happy99.exe. Jeżeli natrafisz na te pliki będą one
: prawdopodobnie w:

: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce=SKA.EXE

: Usuń bez litości. Nie zawsze pakuje się do rejestru. Możesz mieć
: rejestr czysty.

: 3. Przeszukaj zawartość swoich katalogów.Szukasz ska.exe i ska.dll.
: Jeżeli je znajdziesz (\WINDOWS\SYSTEM) - usuń.

: 4. Przeszukaj zawartość swoich katalogów. Szukasz WSOCK32.SKA
: i WSOCK32.DLL. Będą w WINDOWS\SYSTEM\ Porównaj te dwa pliki na
: datę utworzenia. Na pewno WSOCK32.DLL będzie miał datę utworzenia
: późniejszą niż WSOCK32.SKA. Zachowaj sobie gdzieś w tymczasowym
: katalogu WSOCK32.DLL. Musisz teraz dokonać operacji przemianowania
: WSOCK32.SKA na WSOCK32.DLL. Po przemianowaniu zrestartuj komputer,
: sprawdź swój program pocztowy pod względem wysyłania załączników.
: Jeżeli jest OK usuń zachowany w tymczasowym katalogu WSOCK32.DLL,
: ale nie pomyl się. I to by było wszystko :)))

: Powodzenia :))))
: Copyright C 1999 - Roman Kłomski"
:



Odpowiedzi na ta wiadomosc: