Waarschuwing! Nieuw Virus: Pretty Park

Rick (RickJansen)
Vandaag kreeg ik diverse meeltjes over een nieuw virus, genaamd het Pretty Park virus. Als dit virus je pc besmet, dan wordt naar alle mensen in je adresboek via email het virus gestuurd.

Waarschuwing: Heb je een emailtje in je mailbox met subject
"C:\CoolProgs\Pretty Park.exe" Open de attachement dan niet!!! Dit is het virus! Verwijder het emailtje en er is niets aan de hand.

Dit is, als je het bestand toch gestart hebt, hoe je eraf moet komen:
Zoek naar het bestand (met bijvoorbeeld "zoeken in files/folders) FILES32.VXD in de windows\system directory

Zo ja, als dit bestand bestaat, ben je dus geinfecteerd.

Hoe te verwijderen :

-In startmenu click op run en type : "regedit"
-houdt vast toetsen Control+f (er komt dan een schermpje) en type opnieuw
"regedit" , hij gaat dan zoeken naar dit bestand.
als hij iets vind , dan staat er (eventueel) links "default" en rechts "files31.vxd"
.Selecteer (blauw maken) "default" of "files32.vxd" en doe dan met DELETEknop
het weghalen.
-houdt opnieuw vast Control+f en herhaal nog eens het zoeken naar "files32.vxd"
Vind hij nogmaals "files32.vxd" dan opnieuw selecteren en DELETEN
-Daarna kun je dit programma afsluiten
-Zoek nu opnieuw in Windows\system dezelfde file op "files32.vxd"
-DELETE deze file: Als dit niet lukt dan :
-Sluit windows af en start opnieuw op in DOS-mode
-(Als dit niet lukt, dan in "Safe Mode, ms dos prompt !! )
-Bij C:\Windows : toets in "cd system"
-Toets nu in : "del files32.vxd"
-Nu Moet ie schoon zijn !!!
Nu afsluiten en dan opnieuw opstarten en als het goed is ben je ervan verlost.

Het is belangrijk dat alles in de juiste wijze en volgorde gebeurt,
want als je de handelingen verkeerd om doet, kun je Windows opnieuw gaan installeren op de harde schijf, omdat alle applicaties verwezen worden naar files32.vxd.

Stuur iedereen die in je mailbox voorkomt een mailtje ( als je PC clean is!) , dat ze het bestandje NIET MOETEN OPENEN!!!!! en meteen moeten weggooien.

Nog een paar interessante links over dit virus:
hier en hier.

Nog een lappie text:


PrettyPark legt ook verbinding met een IRC-kanaal en zet daar de computer open voor de maker van het virus, die kan vervolgens gegevens van de harde schijf halen.

Volgens de virusexperts is dit het eerste virus dat gebruik maakt van het IRC-netwerk (Internet Relay Chat). “Het heeft de maker maanden werk gekost om dit virus te schrijven. Hij heeft er hard aan gewerkt,” aldus Steve Trilling, woordvoerder van Symantec, tegen Zdnet. “Maar het kostte ons maar een kwartier om het anti-gif te vinden.”