巧解Pretty Park 病毒一例_电子信息和通信论文

巧解pretty  park 病毒一例

故障现象：

一台联想逐日c466电脑，装有acer黑猫上网，某日收到邮件时，发现附件有一可执行文件park，执行后并无任何异常现象，但数日后收到本人已发邮件的数位朋友反映，我给他们发了莫名其妙的附件，经用kv300检查后发现感染了电子邮件病毒pretty  park。

杀毒：

本人手头有一kv300 z.3版杀毒程序，用该程序检查后，系统提示发现trojan pretty park virus，但是无法杀毒，也未告知具体的杀毒方法，由于手头没有其他杀毒软件，就到隔壁办公室同事那儿去找，结果又找到了一个kv300，执行主程序发现该版本为kv300 z.8版，比本人的版本要高，选择杀毒，系统经过一阵扫描后提示：

found trojan pretty park virus,use regedit in hkey_class_root\exefile\shell\open\command  delete “files32.vxd”

根据系统提示，执行资源管理器，在windows目录下找到regedit，运行后根据以上提示进行修改，完毕后重新用kv300 z.8版进行查毒，发现病毒仍然没有删除，继续有发现病毒的提示，重新启动计算机后进行查毒发现仍然如此，但打开注册表后发现files32.vxd确已删除，估计注册表修改后，病毒已经不具备传染性，但并没有能彻底消除病毒痕迹，抱着试试看的想法重新用kv300 z.3版进行杀毒，系统显示：

found trojan pretty park virus,please delete !!!(y/n)  killed!  ok!

系统提示病毒已经消除，重新用两个版本的kv300进行检测，都未发现病毒。

：

应该说，这是kv300 z.8版的一个bug，有时在解决诸如此类的问题时，作为一般用户，尝试所有的可能性是一个较好的方法。

扬州职业大学 文经系

俞立平

7821643   7615675 

扬州市老虎山路20号

225002