Smrt autoporukama & ostalim aktuelnim IRC virusima

[Random]

Zadnjih dana po nasem IRCu haraju 2 tipa programa koji zagorcavaju zivot kako nama operatorima, tako i vama userima:

1) jebanje.zip
2) autoporuke

Objasnicemo sada kako da se oslobodite od oba pojedinacno:

1) jebanje.zip sadrzi u sebi *.exe file zipovan, koji treba raspakoati a nakon toga i pokrenuti. U trenutku kada pokrenete exe file sadrzan u ovoj arhivi na vashem c:\ drive-u automatski se kreira folder programme koji u sebi ima program gcc.exe; Sto ovaj aprogram radi? Automatski se u MSCONFIGU podesava da se automatski startuje s sistem i zajedno s tim, onog trenutka kada
se konektujete na internet pocinje da pinguje nas dragi, voljeni irc server (irc.cg.yu). Da bi se oslobodili ove drugorazredne napasti treba da preduzmete 2 koraka:

1) Manueleno izbrishete iz svog C:\ folder PROGRAMME
2) Odete na START pa na RUN pa u RUN ukucate : msconfig, pa na zadnji jezicak STARTUP, pa tamo pronadjete dje pishe gcc i maknete strik, nakon toga uprete APPLY, pa onda RESTARTUJTE rachunar.

To bi bilo sve sto se tice ovog prvog problema.

2) Drugi, autoporuke problem, znatno je kompleksniji. Kako? On se shiri autoporukom, kada udjete na kanal dobijete autoporuku od odredjenog nicka i zajedno s tim DCC request ( chitaj: ispadne vam prozorcic da vam neki nick salje neki file preko dcc-a, ono sto ne bi trebali da radite jeste da uprete ACCEPT, ali svi mi grijesimo)...kada uprete accept, stize vam file tuzna.jpg; marko.jpg ili kako li se vec zove i tezak je oko 120 kb. Kada ga raspakujete u njemu se nalazi VB scripta, koja se zove FILE.vbs Sto ona radi? E pa ona vam dosta dobro unisti racunar...

1) napravi vas daljim shiriteljem autoporuka
2) DISenable-uje vam registry editor (iskljuci vam sposobnost da komandujete svojom registry bazom)
3) u system32 direktorijum kreira niz malicioznih fileova (israfel.vbs, kernel32.win; wscript.exe itd..)

Da ne bi objasnjavali kako da se manuelno oslobodite ovog zlocudnog virusa, napravljen je repair.reg registry file koji vam povrati sve registry vrijednosti na default ( chitaj: onako kako je bilo prije upada virusa, onako kako treba da bude), nakon sto skinete & pokrenete ovaj file na svom racunaru, pozeljno je uraditi SYSTEM SCAN na racunaru, kao i REINSTALLIRATI MIRC.

Link za download: http://rapidshare.de/files/16345343/repair.reg.html



p.s. Ukoliko poslije ovoga ne rijesite problem, a neke od sledecih fileova nadjete na rachunar, slobodno ih brishite.

\Israfel.vbs
\Document.txt.vbs
\Image.jpg.vbs
\Loreley.jpg.vbs
\Vigilancia.txt.vbs
\Kernel32.win


hackeri & script kiddies DIE :twisted:

-eof

[stefke]

ma to opert čuweni klan GCC
kao i fajl što se zowe 2) Odete na START pa na RUN pa u RUN ukucate : msconfig, pa na zadnji jezicak STARTUP, pa tamo pronadjete dje pishe gcc i maknete strik, nakon toga uprete APPLY, pa onda RESTARTUJTE rachunar.

treba ih swe banowati!!
ne pravi se pametan i ne ostavljaj adrese sa virusima po forumu da ne budes banovan sa istog!

[hercules]

A zaleti se narod, cim se pomene sex. Samo izgleda da svi misle da je .exe odjednom postao video format veikog kvaliteta :roll:
Retardi i jedni i drugi

[Lobanja]

Hahahahahhaa...
Znachi,meni je pre 2 dana jedan dobar ortak rekao kao:"Jesi chuo da je kitty snimila pornitj?",ja se zbunio,vidish juche dolazi mi na pvt neki dechko i daje mi link,ja odem pogledam skinem i pokrenem jebanje.exe vidim nema nishta,uradim CTRL+ALT+DEL skinem program odatle,odem lepo u C:\,tamo mi se napravio fajl WIN deletujem ga,a u skripti za irc.krstarica.com mi se loadovao taj gcc.gcc i key.gcc,to sam unloadovao i opushteno je bilo,samo da znate,ne zove se Programme ili kako vetj,meni je bilo WIN
Hercules,jbg,downloadujesh ga u ZIP obliq a ja sam video da je exe ali ipak sam pokrenuo,ono nisam bio siguran,ipak...To je ponitj sa kitty,i na kraju...Nishta,popushio ga
Rispekt,L.

[DigitalMax]

hahah..ja sam dobio auto msg i usao na sajt ali kad sam vidio kako je to uradjeno ..skontao sam..a i vidio sam da je .exe i sve mi je jasno bilo

[rossoner]

Evo da i ja dam svoj doprinos

menu menubar {
Autoporuke
.On: set %autoporuke on
.Off: set %autoporuke off
}

on *:join:#:{
if ($nick == $me) && (%autoporuke == on) {
ignore -itnpu5 *!*@*
}
else { halt }
}

on *art:#:{
if ($nick == $me) && (%autoporuke == on) {
ignore -itnpu5 *!*@*
else { halt }
}
}

E sad ovo ce ih zaustavljati samo za te 5 sekundi, ali primijetio sam i da imaju timere koji salju posle odredjenog vremena.