Tipps & Tricks
12.03.2000, 14:30 Uhr
Wie entferne ich den PrettyPark-Virus?
Hilfe! Auf meinem System hat sich der Pretty-Park-Virus breitgemacht! Wie ich herausfinden konnte, handelt es sich hierbei um einen Internet-Wurm. Der Wurm hat sich in den Ordner \windows\system als FILES32.VXD installiert und modifizert die Registry. Wird diese VXD-Datei gelöscht, lässt sich keine EXE-Datei von Windows mehr starten. Wie kann ich diesen lästigen Virus endgültig von meiner HD verbannen? Nebenbei: McAfee bietet keine Hilfe zur Beseitigung an ...
Der PrettyPark-Virus ist tatsächlich ein nerviger Zeitgenosse. Sie werden ihn aber auch wieder los. Seien Sie aber vorsichtig beim Editieren der Registry! Folgen Sie dieser Anleitung:
1. Startmenü, "Ausführen", REGEDIT eingeben und Enter drücken.
2. Gehen Sie zum folgenden Schlüssel (Sie finden ihn auch, wenn Sie im Registry Editor nach dem Vermerk auf "FILES32.VXD" suchen):
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
4. Doppelklicken Sie den Eintrag, der in der rechten Regedit-Hälfte erscheint.
5. Ändern Sie den Wert von: FILES32.VXD "%1" %*
in den Eintrag: "%1" %* (also den Verweis auf "FILES32.VXD" und ein Leerzeichen entfernen)
6. Dateien löschen:
- Löschen Sie erst dann die Datei C:\WINDOWS\SYSTEM\FILES32.VXD
- Löschen Sie auch die Datei "Pretty Park.EXE"
7. Starten Sie Ihren PC neu
Wenn Sie die Registry nicht vorher anpassen, können Sie keine EXE-Dateien mehr starten. Scannen Sie Ihren PC danach nochmals mit einem guten Virenscanner. Wenn Sie McAfee nicht mehr trauen, können Sie dazu die Demoversion eines anderen Antivirus-Programmes herunterladen. Ein gutes ist AVP [1] von Kaspersky Lab, gratis ist InoculateIT [2] von Computer Associates und direkt ab Webseite können Sie Ihren PC bei TrendMicro [3] (auch gratis) scannen.
Nachtrag:
PCtip bietet nun in den Downloads [4] eine REG-Datei, welche die Registry automatisch korrigiert, um den Prettypark-Eintrag loszuwerden. Ebenfalls ist dort eine genauere Anleitung im TXT-Format abgelegt.
Kommentare
Es sind keine Kommentare vorhanden.