do Pearl

Liczba wypowiedzi w tym wątku: 3

1. Data: 2000-02-09 17:45:03

Temat: do Pearl
Od: "Gabriel" <k...@p...com> szukaj wiadomości tego autora

Czolem Pearl

W podaych przez Ciebie radach wszystko jest OK. Problem dalej istnieje. A co
myslisz o acceleratorze "NetSonic", o ktorym wspominalem, a ktorego krotko
przed wyniklym problemem zainstalowalem - czy mogl cos namieszac?

Gabriel

› Pokaż wiadomość z nagłówkami

Do góry

Zobacz także

2. Data: 2000-02-10 20:34:11

Temat: Re: Gabriel
Od: "Pearl" <p...@a...bti.pl> szukaj wiadomości tego autora

Użytkownik Gabriel <k...@p...com> w wiadomości do grup dyskusyjnych
napisał:zIho4.7834$3...@n...tpnet.pl...
> Czolem Pearl
>
> W podaych przez Ciebie radach wszystko jest OK. Problem dalej istnieje. A co
> myslisz o acceleratorze "NetSonic", o ktorym wspominalem, a ktorego krotko
> przed wyniklym problemem zainstalowalem - czy mogl cos namieszac?
>
> Gabriel

Witam!
Tego akurat nie wiem, nigdy go nie macałem. Wpływu "Net Sonic" na IE5 nie można
wykluczyć (nawet nie wiem, czy coś takiego istnieje - to świadectwo mojej
wiedzy).

Podam przykład:
Usiłowałem przedwczoraj doinstalować dodatkową czcionkę TTF. Była mi niezbędna
jako miłośnikowi szarej strefy (nie z własnej nieprzymuszonej woli).
I co? Zabrakło mi umiejętności. Wszedłem do Panelu sterowania/Czcionki, tak jak
niegdyś to robiłem i okazało się, że nie mam możliwości zainstalowania nowej
czcionki.
Biorę się więc za help, postępuję dokładnie tak, jak nakazują, czyli dokładnie
tak, jak robiłem to dotychczas.
W menu Plik nie mam po prostu opcji "Zainstaluj nową czcionkę", a przecież
kiedyś była.
Pozostaje więc wpisanie "na piechotę".
Problem jednak pozostał. Co się stało z tą opcją i co spowodowało jej brak?
Czy spowodował to któryś z programów ostatnio przeze mnie przeinstalowywanych
(m.in. Corel, MS Office, OE5), czy też któraś z gierek instalowanych przez
mojego młodego?
Za dużo możliwości, by sprawdzić. Tym bardziej, że w ogóle nie jestem w stanie
określić od kiedy taki fakt istnieje.
Najmniej czasochłonnym posunięciem wydała mi się ponowna instalacja W98 na tym
wszystkim, co do tej pory miałem.
Po przeinstalowaniu opcja "Zainstaluj nową czcionkę" odnalazła się.
Jaka była przyczyna nie wiem i chyba nie chcę dociekać, mając antidotum.

Biorąc pod uwagę ww. przypadek można się wszystkiego spodziewać.
Może też wcięło Ci którąś z opcji i nie możesz po prostu zmienić ustawień (a sam
wiesz, że w IE5 jest ich tyle, że można się pogubić albo nie zauważyć braku).

--
Pozdrawiam.
Pearl
P.S. Jeszcze jedna informacja (tak poza konkursem) do wszystkich grupowiczów,
którą przesłał uczestnik innej grupy dyskusyjnej:

"Wlasnie dostalem na priva z LUBZELU spam z zalacznikiem "pretty park.exe"
Po probie uruchomienia infekuje zbior FILES32.VXD w katalogu windows/system
_2_ (!!!) wirusami:
W32/PRETY PARK i TROJAN.PRETTY PARK.
MKS z grudnia go nie czysci :(((
Czy ktos ma co do usuniecia tego wirusa? pls.
Pozdr
IVAN"

Wiem, że Szanowni Grupowicze nie otwierają załączników niewiadomego pochodzenia
(tym bardziej *.exe), ale czasem ciekawość może przezwyciężyć zdrowy rozsądek.
Nie jest to informacja typu "GET MORE MONEY", która krąży od paru lat, tym
bardziej, że facet doświadczył tego osobiście. Ja, co prawda nie mam pliku
files32.vxd, tylko najbliższy mu nazwą filesec.vxd, ale kto wie, może faktycznie
trzeba uważać na wszystkie reklamy przesyłane na bezpłatne konta. Jego trafiło w
domenę yahoo.com.

Np. onet, przy przesyłaniu reklam, za każdym razem podaje:

"Ten list został wysłany przez Onet.pl, za zgodą użytkowników onet.poczty
i zgodnie z jej regulaminem.

W celu weryfikacji list jest dostępny na stronie
http://adm.poczta.onet.pl/mailing/L51TLrKb.html

O zasadach wysyłania informujemy na stronie http://poczta.onet.pl/mailing"
************************************

Fakt - nie trafił mi się jeszcze żaden załącznik przy reklamie, ale chyba warto
czuwać.

Kto wie, czy jakiś LUBWEL LUBZWEL (przepraszam, nie LUB ale EWENTUALNIE) nie
poda takiego LUB mu podobnego komunikatu?
Zresztą, kto by weryfikował list dostępny na http://adm... ? Czyżby chodziło o
nabijanie kasy łącznościowcom? To oddzielny temat.

Przepraszam za ten kawałek, ale zawsze można stwierdzić: "Nie przyjąłem do
wiadomości" ("Nie przyjęłam..." - też, chociaż "kobity" są ostrożniejsze, ale
wcale nie mniej ciekawskie).

› Pokaż wiadomość z nagłówkami

Do góry

3. Data: 2000-02-11 10:16:55

Temat: Odp: Gabriel
Od: "Pearl" <p...@a...bti.pl> szukaj wiadomości tego autora

Użytkownik Pearl <p...@a...bti.pl> w wiadomości do grup dyskusyjnych
napisał:7hFo4.1088$Q...@n...tpnet.pl...

Cześć!
Jest już odpowiedź o bakcylu.
Cyt. z innej grupy:

"Kazdemu sie zdarza a w Lubzelu jest kilkaset komputerow wiec teoretycznie
wieksza szansa zlapania wirusa. Ty nigdy nic nie mials ?

Ponizej sposob radzenia sobie z tym wirusem - ze strony www.mks.com.pl

PrettyPark jest robakiem działającym w sposób bardzo zbliżony do innego
przedstawiciela tego "gatunku" - Happy99. Na szerszym forum pojawił się w
wyniku akcji spammingowej (rozsyłania niechcianej poczty), której źródłem
było konto poczty elektronicznej we Francji.

W momencie uruchomienia pliku PrettyPark.EXE, znajdującego się w załączniku
do listu elektronicznego, może pojawić się na ekranie wygaszacz ekranu "3D
Pipe", natomiast w tle robak tworzy plik o nazwie FILES32.VXD w katalogu
"WINDOWS\SYSTEM" oraz modyfikuje wpisy w Rejestrze z wartości orginalnej
"%1" %* na wartość FILES32.VXD "%1" %* dla klucza :

HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\op
en\command

Po uruchomieniu programu robak stara się rozesłać samego siebie co 30 minut
do adresów zarejestrowanych w książce adresowej programu pocztowego. Poza
tym PrettyPark stara się też podłączyć do jednego z serwerów IRC i wejść na
określony kanał. Następnie robak wysyła co 30 sekund informacje na kanał
(dla utrzymania aktywnego połączenia) i oczekuje na komendy z zewnątrz za
pośrednictwem IRCa.

Oto lista serwerów IRC, do których próbuje się podłączyć PrettyPark:

irc.twiny.net
irc.stealth.net
irc.grolier.net
irc.club-internet.fr
ircnet.irc.aol.com
irc.emn.fr
irc.anet.com
irc.insat.com
irc.ncal.verio.net
irc.cifnet.com
irc.skybel.net
irc.eurecom.fr
irc.easynet.co.uk
Poprzez IRC autor, czy też dystrybutor robaka może uzyskać informacje na
temat systemu ofiary takie jak: nazwa komputera, nazwa systemu operacyjnego,
zarejestrowany użytkownik, zarejestrowana organizacja, klucz rejestracyjny,
ścieżka do katalogu systemowego, numer wersji, numer identyfikacyjny ICQ,
pseudonim ICQ, adres poczty elektronicznej, nazwa użytkownika i hasło do
połączenia typu Dial-Up. Dodatkowo podłączenie do IRC, otwiera jedną z dziur
systemowych, która potencjalnie może w pewnych warunkach zostać wykorzystana
z do zdalnych operacji na plikach.

Jak usunąć robaka PrettyPark ?

usunąć plik WINDOWS\SYSTEM\FILES32.VXD
używając Edytora Rejestrów (START > Uruchom> REGEDIT) zamienić wartość
klucza:
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\op
en\command
z FILES32.VXD "%1" %* na "%1" %*
usunąć plik Pretty Park.EXE
ponownie uruchomić komputer

Uwaga ! Nie można pominąć kroku 2, gdyż może to spowodować problemy z
uruchamianiem programów."
========

--
Pozdrawiam.
Pearl