Re: Problem Happy99exe

Autor: mot (robchod_at_hotmail.com)
Data: Tue 07 Dec 1999 - 09:53:06 MET

• Następna wiadomość: Jaroslaw Rafa: "Re: Mam HiS'a"
• Poprzednia wiadomość: Lech Szychowski: "Re: Jescze o HiSie"
• W odpowiedzi na: Stanislaw: "Problem Happy99exe"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Przesyłany jest pocztą elektroniczną bez wiedzy autora przesyłki. Jeżeli
dostaniesz jako załącznik w poczcie
happy99.exe i go nie uruchomisz, ciesz się. Wirus ten infekuje system tylko
wtedy jeżeli został uruchomiony

Jak wygląda:
Otwiera się okienko w którym są przedstawione wybuchające race na tle
ciemnego nieba. Ładnie to nawet wygląda. Alew tym momencie niestety masz
system zainfekowany :(((
W chwili gdy się zachwycasz racami on podmienia pewne pliki w systemie i
rozpoczyna działalność polegającą na rozsyłaniu samego siebie bez Twojej
wiedzy :((((
Wydawać by się mogło, że usunięcie happy99.exe zapobiegnie dalszej infekcji.
Owszem.
Tylko, że Twój program pocztowy pozostaje nieco "okaleczony". Od momentu
usunięcia wirusa z komputera, program pocztowy jest praktycznie niezdolny do
wysyłania jakichkolwiek załączników.
Jak temu zaradzić, oto "recepta":

         1.
           Sprawdź bardzo dokładnie wszystkie przesyłki w swoim programie
pocztowym.
           WSZYSTKIE. Odebrane i wysłane.
           Jeżeli gdziekolwiek natrafisz na happy99.exe, usuń tę przesyłkę.
         2.
           Uruchom edytor rejestru. Następnie funkcję "znajdź". Szukaj
ska.exe, i
           happy99.exe.
           Jeżeli natrafisz na te pliki będą one prawdopodobnie w:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce=SKA.EXE
           Usuń bez litości.
           Nie zawsze pakuje się do rejestru. Możesz mieć rejestr czysty.
         3.
           Przeszukaj zawartość swoich katalogów.
           Szukasz ska.exe i ska.dll. Jeżeli je znajdziesz
(\WINDOWS\SYSTEM) - usuń.
         4.
           Przeszukaj zawartość swoich katalogów.
           Szukasz WSOCK32.SKA i WSOCK32.DLL.
           Będą w WINDOWS\SYSTEM\
           Porównaj te dwa pliki na datę utworzenia. Na pewno WSOCK32.DLL
będzie miał datę
           utworzenia późniejszą niż WSOCK32.SKA.
           Zachowaj sobie gdzieś w tymczasowym katalogu WSOCK32.DLL. Musisz
teraz dokonać
           operacji przemianowania WSOCK32.SKA na WSOCK32.DLL.
           Po przemianowaniu zrestartuj komputer, sprawdź swój program
pocztowy pod względem
           wysyłania załączników.
           Jeżeli jest OK usuń zachowany w tymczasowym katalogu WSOCK32.DLL,
ale nie pomyl się.
           I to by było wszystko :)))
           Powodzenia :))))
Pozdrawiam Albert99

Stanislaw napisał(a) w wiadomości:
<01bf3fb4$a7445640$0301a8c0_at_trestan.osi.gda.pl>...
>Przyplatal sie do mojego komputera wirus Happy99.exe.Wysylajac posty na
>priv
>bez mojej wiedzy wysyla pusty post tylko z zalaczonym wirusem.Czy ktos wie
>jak go odnalesc i usunac.Za wszelkie informacje bede wdziwczny.
>
>--
>Pozdrawiam Stanislaw
>+48 501-101-465

• Następna wiadomość: Jaroslaw Rafa: "Re: Mam HiS'a"
• Poprzednia wiadomość: Lech Szychowski: "Re: Jescze o HiSie"
• W odpowiedzi na: Stanislaw: "Problem Happy99exe"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:27:53 MET DST