Smrt autoporukama & ostalim aktuelnim IRC virusima
Zadnjih dana po nasem IRCu haraju 2 tipa programa koji zagorcavaju zivot kako nama operatorima, tako i vama userima:
1) jebanje.zip
2) autoporuke
Objasnicemo sada kako da se oslobodite od oba pojedinacno:
1) jebanje.zip sadrzi u sebi *.exe file zipovan, koji treba raspakoati a nakon toga i pokrenuti. U trenutku kada pokrenete exe file sadrzan u ovoj arhivi na vashem c:\ drive-u automatski se kreira folder programme koji u sebi ima program gcc.exe; Sto ovaj aprogram radi? Automatski se u MSCONFIGU podesava da se automatski startuje s sistem i zajedno s tim, onog trenutka kada
se konektujete na internet pocinje da pinguje nas dragi, voljeni irc server (irc.cg.yu). Da bi se oslobodili ove drugorazredne napasti treba da preduzmete 2 koraka:
1) Manueleno izbrishete iz svog C:\ folder PROGRAMME
2) Odete na START pa na RUN pa u RUN ukucate : msconfig, pa na zadnji jezicak STARTUP, pa tamo pronadjete dje pishe gcc i maknete strik, nakon toga uprete APPLY, pa onda RESTARTUJTE rachunar.
To bi bilo sve sto se tice ovog prvog problema.
2) Drugi, autoporuke problem, znatno je kompleksniji. Kako? On se shiri autoporukom, kada udjete na kanal dobijete autoporuku od odredjenog nicka i zajedno s tim DCC request ( chitaj: ispadne vam prozorcic da vam neki nick salje neki file preko dcc-a, ono sto ne bi trebali da radite jeste da uprete ACCEPT, ali svi mi grijesimo)...kada uprete accept, stize vam file tuzna.jpg; marko.jpg ili kako li se vec zove i tezak je oko 120 kb. Kada ga raspakujete u njemu se nalazi VB scripta, koja se zove FILE.vbs Sto ona radi? E pa ona vam dosta dobro unisti racunar...
1) napravi vas daljim shiriteljem autoporuka
2) DISenable-uje vam registry editor (iskljuci vam sposobnost da komandujete svojom registry bazom)
3) u system32 direktorijum kreira niz malicioznih fileova (israfel.vbs, kernel32.win; wscript.exe itd..)
Da ne bi objasnjavali kako da se manuelno oslobodite ovog zlocudnog virusa, napravljen je repair.reg registry file koji vam povrati sve registry vrijednosti na default ( chitaj: onako kako je bilo prije upada virusa, onako kako treba da bude), nakon sto skinete & pokrenete ovaj file na svom racunaru, pozeljno je uraditi SYSTEM SCAN na racunaru, kao i REINSTALLIRATI MIRC.
Link za download: http://rapidshare.de/files/16345343/repair.reg.html
p.s. Ukoliko poslije ovoga ne rijesite problem, a neke od sledecih fileova nadjete na rachunar, slobodno ih brishite.
\Israfel.vbs
\Document.txt.vbs
\Image.jpg.vbs
\Loreley.jpg.vbs
\Vigilancia.txt.vbs
\Kernel32.win
hackeri & script kiddies DIE :twisted:
-eof
If I had a world of mine, everything would be non-sense. Nothing would it be what it is, because everything would be what it isnt, and contrary-wise, what it is, it wouldn be, and what it wouldnt be, IT WOULD... - You see?
Alice In WonderLand.
Bookmarks