الدكتور نت http://qatardr.net

فايروس برتي بارك

بقلم: الدكتور نت /مواضيع أخرى لنفس المحرر الدكتور نت

كيفية التعرف عليه و ازالته

الذي دعاني للكتابة حول هذا الفايروس هو أني كدت أن اصاب به شخصيا .. عندما أرسل لي احد زوار الموقع رسالة و قمت بالرد عليه و من ثم فوجئت في اليوم التالي برسالة من الشخص ذاته و معها ملف مرفق عبارة عن برنامج اسمه Pretty park.exe .. ارسلت رسالةلهذا الشخص اسأله عن ما هية البرنامج حتى اتأكد قبل ان افتحه .. و لكن هذا الشخص اخبرني انه لم يرسل هذا البريد و لكنه استقبله من احد ما و يبدو انه نوع من الفايروس .. و هذا ما دعاني للبحث في في الشبكة حول هذا الفايروس و لأكون صريحا لأتأكد ان كان جهازي مصاب به ام لا و كذلك لأساعد الاخ الذي طلب مساعدتي .. و بالفعل اكتشفت انه فايروس قديم جديد اختفى و ظهر من جديد و بنسخة جديدة.

هذا النوع من الفايروسات (Worm) يعمل مثل الفايروس الشهير Happy99 Worm و قد تم الإبلاغ عن هذا الفايروس أول مرة في العام الماضي و قد كان يتم ارساله عن طريق بريد فرنسي . ألا انه عاد للظهور .. ما الذي يفعله هذا الفايروس؟ كل ما يمكن ان يجعل حياتك على الانترنت صعبه .. هو اولا سيصلك عن طريق بريد و عند فتحك الملف المرفق احيانا ستبدأ حافظة الشاشة من النوع الانابيب بالعمل.

سيخلق الفايروس ملف files32.vxd في WindowsSystem . و من ثم سيعمل الفايروس و سيبدأ بإرسال نفسه عن طريق بريدك كل ثلاثين دقيقة للأشخاص الموجودون في قائمتك البريدية.هذا ليس كل شئ سيبدأ الاتصال بقناة IRC خاصة بالشخص المرسل للفايروس و سيصبح نظامك مفتوحا على مصراعيه و سيصبح بالإمكان الوصول لكل ما في جهازك اسم المستخدم الرقم السري حتى رقم ICQ ..ألخ.

كيفية التخلص منه ؟

  1. 1ضغط على قائمة Start و منها Run و اكتب REGEDIT. اختر المجلد HKEY_LOCAL_MACHINE > SOFTWARE> Classes> exefile> shell > open > command
    و في القائمة اليمنى غير الملف files32.vxd “%1″ %* إلى “%1″ %*
  2. و من ثم قم بألغاء الملف Pretty_Park.exe
  3. أعد تشغيل نظامك .
  4. ابحث عن الملف Files32.vxd و الذي سيكون موجود في C:/Windows/system

صفحة مطبوعة من : الدكتور نت: http://qatardr.net
عنوان الصفحة : http://qatardr.net/class/24
للطباعة اضغط هنا