巧解PrettyPark病毒一例

巧解Pretty  Park 病毒一例

故障现象：

一台联想逐日C466电脑，装有ACER黑猫上网，某日收到邮件时，发现附件有一可执行文件Park，执行后并无任何异常现象，但数日后收到本人已发邮件的数位朋友反映，我给他们发了莫名其妙的附件，经用KV300检查后发现感染了电子邮件病毒Pretty  Park。

杀毒：

本人手头有一KV300 Z.3版杀毒程序，用该程序检查后，系统提示发现Trojan Pretty Park Virus，但是无法杀毒，也未告知具体的杀毒方法，由于手头没有其他杀毒软件，就到隔壁办公室同事那儿去找，结果又找到了一个KV300，执行主程序发现该版本为KV300 Z.8版，比本人的版本要高，选择杀毒，系统经过一阵扫描后提示：

Found Trojan Pretty Park Virus,Use Regedit In HKEY_CLASS_ROOT\EXEFILE\SHELL\OPEN\COMMAND  DELETE “FILES32.VXD”

根据系统提示，执行资源管理器，在WINDOWS目录下找到REGEDIT，运行后根据以上提示进行修改，完毕后重新用KV300 Z.8版进行查毒，发现病毒仍然没有删除，继续有发现病毒的提示，重新启动计算机后进行查毒发现仍然如此，但打开注册表后发现FILES32.VXD确已删除，估计注册表修改后，病毒已经不具备传染性，但并没有能彻底消除病毒痕迹，抱着试试看的想法重新用KV300 Z.3版进行杀毒，系统显示：

Found Trojan Pretty Park Virus,Please Delete !!!(Y/N)  Killed!  OK!

系统提示病毒已经消除，重新用两个版本的KV300进行检测，都未发现病毒。

总结：

应该说，这是KV300 Z.8版的一个BUG，有时在解决诸如此类的问题时，作为一般用户，尝试所有的可能性是一个较好的方法。

扬州职业大学 文经系

俞立平

7821643   7615675 

扬州市老虎山路20号

225002