أنت في : الرئيسية :: كمبيوتر و انترنت :: موضوع: فايروس برتي بارك

الدكتور نت

السلام عليكم

منذ العام 1999م و نحن نحاول الارتقاء بالمصمم و المطور العربي عبر إضافة دروس و مقالات و دروات لتساعده على إنشاء و تطوير موقعه . لو كنت أحد هؤلاء و أحببت مساعدتنايمكننا أن ندلك على عدد من الأمور التي يمكنك القيام بها لمساعدتنا اضغط هنا و أقرأ أكثر عن الموضوع ..

فايروس برتي بارك

بقلم: الدكتور نت مواضيع أخرى لنفس المحرر الدكتور نت

◄ حول الموضوع

وصف الموضوع

كيفية التعرف عليه و ازالته

الأوسمة :
أرشيف
في التصنيفات :كمبيوتر و انترنت

أرسل لصديق طباعة أضف للمفضلة صل للموضوع تعقيب

هذا الموضوع قديم و قد تم نقله للأرشيف و ترك للفائدة العامة . في الغالب المعلومات الموجودة فيه أو البرامج المستخدمة لم تعد صالحة .. يمكنك القراءة أكثر عن التطويرات في الموقع من هنا

الذي دعاني للكتابة حول هذا الفايروس هو أني كدت أن اصاب به شخصيا .. عندما أرسل لي احد زوار الموقع رسالة و قمت بالرد عليه و من ثم فوجئت في اليوم التالي برسالة من الشخص ذاته و معها ملف مرفق عبارة عن برنامج اسمه Pretty park.exe .. ارسلت رسالةلهذا الشخص اسأله عن ما هية البرنامج حتى اتأكد قبل ان افتحه .. و لكن هذا الشخص اخبرني انه لم يرسل هذا البريد و لكنه استقبله من احد ما و يبدو انه نوع من الفايروس .. و هذا ما دعاني للبحث في في الشبكة حول هذا الفايروس و لأكون صريحا لأتأكد ان كان جهازي مصاب به ام لا و كذلك لأساعد الاخ الذي طلب مساعدتي .. و بالفعل اكتشفت انه فايروس قديم جديد اختفى و ظهر من جديد و بنسخة جديدة.

يكشف عنه كـــ : PrettyPark.Worm, W32.PrettyPark.C.Worm, W32.PrettyPark.D.Worm
المكان المصاب:C:WindowsSystem, Registry, email attachments
تم الكشف عنه في: 1-June 1, 1999; February 2, 2000 (C variant);
2-February 18, 2000 (D variant)
النوع:Worm, PrettyPark.EXE, Files32.VXD

هذا النوع من الفايروسات (Worm) يعمل مثل الفايروس الشهير Happy99 Worm و قد تم الإبلاغ عن هذا الفايروس أول مرة في العام الماضي و قد كان يتم ارساله عن طريق بريد فرنسي . ألا انه عاد للظهور .. ما الذي يفعله هذا الفايروس؟ كل ما يمكن ان يجعل حياتك على الانترنت صعبه .. هو اولا سيصلك عن طريق بريد و عند فتحك الملف المرفق احيانا ستبدأ حافظة الشاشة من النوع الانابيب بالعمل.

سيخلق الفايروس ملف files32.vxd في WindowsSystem . و من ثم سيعمل الفايروس و سيبدأ بإرسال نفسه عن طريق بريدك كل ثلاثين دقيقة للأشخاص الموجودون في قائمتك البريدية.هذا ليس كل شئ سيبدأ الاتصال بقناة IRC خاصة بالشخص المرسل للفايروس و سيصبح نظامك مفتوحا على مصراعيه و سيصبح بالإمكان الوصول لكل ما في جهازك اسم المستخدم الرقم السري حتى رقم ICQ ..ألخ.

كيفية التخلص منه ؟

1ضغط على قائمة Start و منها Run و اكتب REGEDIT. اختر المجلد HKEY_LOCAL_MACHINE > SOFTWARE> Classes> exefile> shell > open > command
و في القائمة اليمنى غير الملف files32.vxd “%1″ %* إلى “%1″ %*
و من ثم قم بألغاء الملف Pretty_Park.exe
أعد تشغيل نظامك .
ابحث عن الملف Files32.vxd و الذي سيكون موجود في C:/Windows/system