Virus Happy99.exe: jak se bránit, nebo zachránit

Kromě epidemie chřipky se nám v poslední době rozšířil i virus Happy99.exe. Poradíme, co dělat v případě napadení a jak se bránit.
Kromě epidemie chřipky se nám v poslední době rozšířil i virus Happy99.exe. Poradíme, co dělat v případě napadení a jak se bránit.

Virus Happy99.exe naštěstí není destruktivní, zobrazuje jen ohňostroj. Jeho velmi nepříjemnou vlastností je ale schopnost šíření. Pokud jej totiž jednou spustíte, bude se přidávat jako příloha ke každé e-mailové zprávě, kterou odešlete. Po spuštění nejprve vytvoří soubor SKA.EXE v adresáři Windows\system, zde také přibude soubor SKA.DLL, který má velikost 8192 bytů. Pak modifikuje knihovnu WSOCK32.DLL v systémovém adresáři Windows, které se kromě jiného stará i o odesílání pošty. Soubor přitom nezmění svou velikost, virus se vleze do volného prostoru, který tam je. Modifikace WSOCK32.DLL spočívá v modifikaci služeb Connect a Send, které po úpravě volají knihovnu SKA.DLL. Původní WSOCK32.DLL se uloží do souboru WSOCK32.SKA.

Pokud se nepodaří modifikace WSOCK32.DLL, zapíše se SKA.EXE do klíče registru Software\Microsoft\Windows\ CurrentVersion\RunOnce, aby se tedy při dalším startu systému o to opět pokusil.

Oprava
Pokud jste si virus spustili, smažte v adresáři Windows\system soubory SKA.EXE a SKA.DLL. Pokud věříte záloze, kterou provedl sám virus, můžete překopírovat soubor WSOCK32.SKA zpět na WSOCK32.DLL. Ti opatrnější jej rozbalí z instalačních souborů Windows. Pro kontrolu je dobré se ještě podívat do registrů do uvedeného klíče, jestli tam nezůstalo něco nevhodného.

Prevence
Jak prosté – nespouštějte každý spustitelný program, který vám poštou dorazí. Zvláště před Vánoci, kdy se posílali různí svlíkající se Mikulášové, nebo v rámci nějakých pohlednic ve spustitelném tvaru. Sice třeba neuvidíte báječný ohňostroj, ale zase si nezrušíte počítač. Každý takový soubor raději zkontrolujte, jestli neobsahuje virus. Šířit viry na disketách je již dnes zastaralé, elektronická pošta je pro to velmi vhodná.

Kromě toho samozřejmě i mnohé antivirové programy již nabízejí aktualizace pro své programy. Například aktualizaci pro AVG najdete u Grisoftu, odkud jsme také čerpal informace o parametrech tohoto viru. Alwil software, autor Avastu uvede aktualizaci na svůj web dnes.

Diskuze (4) Další článek: Změny na Živě – viditelné i skryté

Témata článku: Software, Windows, Virus, Nepříjemná vlastnost, Spustitelný soubor, Jak, Send


Určitě si přečtěte

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 125

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

** Jak uložit soubory, aby vydržely vnoučatům? ** A co kdyby měly přečkat celá staletí? ** Teď se o to pokouší GitHub a je to oříšek i pro lingvisty

Jakub Čížek | 120


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně