警惕：“Prettypark蠕虫”病毒出现

　　近日，一种名为“Pretty Park蠕虫”的病毒被赛门铁克 在法国的Sscan&Deliver系统截获，并预言此病毒有蔓延扩散 之趋势。为避免广大的电脑用户遭受此病毒的侵袭，赛门铁克 防病毒专家提醒大家提早采取措施。 　　此病毒是个行为类似于Happy99蠕虫的蠕虫程序。该蠕虫 程序最初由法国某个电子邮件地址的电子邮件扩散开来。其附 件程序名为“PrettyPark.exe”，当名称为“PrettyPark.exe ”的附件程序执行时，它在WINDOWS\SYSTEM目录下创建一个名 称为FILES32.VXD的文件，并在用户毫无知觉的情况下把下述 注册项的值从“%1”%*修改为FILES32.VXD”%1”%*。 　　 HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open \command 　　与Happy99显示焰火不同，该程序丝毫不显示任何可见的 东西。一旦该蠕虫程序运行后，它每隔十五分钟或加载后十五 分钟在用户毫不知觉的情况下自动地向用户Internet地址薄中 登记的电子函件地址邮寄自身。 　　手工删除该病毒的步骤为：删除 WINDOWS\SYSTEM\FILES32.VXD;使用REGEDIT,把注册项“ HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open \command”从Ffiles32.VXD“％１％*;通过Windows“开 始”菜单的“运行”菜单项启动REGEDIT;然后在REGEDIT中搜 索FILES32.VXD；删除“PrettyPark.exe”文件；再重新启动 计算机。需要注意的是，用户必须严格的执行第二步，否则， 如果只是简单的把FILES32.VXD删除掉，可执行文件将不能正 常运行。 　　赛门铁克再次提醒用户：在用最新的防病毒软件检测之 前，用户应严格的拒绝打开来路不明的邮件及电子邮件的附 件，以免给病毒以可乘之机。