Ver sur IRC

Chat Irc: #RCA

Ver sur IRC

Messagepar Nickopol » 01 Avr 2004, 15:34

Il y a un RCA qui m'a refilé un ver hiers soir. Pas moyen de trouver son ptit nom sur le net, alors ceci vous épargnera quelques heures de passionante baston contre ce ******* tas de ferraille qui marche pas.

Donc, ce ver se met à fouttre la merde à chaque tentative d'ouverture d'un fichier .log, .bat ou .txt. Si mirc.exe n'existe pas dans c:\windows\temp, il l'y colle et reboote directement dès tetative d'ouverture d'un fichier de ce type.

Donc, la méthode du barbare pour exploser cette vermine :

******** SPOILER. NE LISEZ PAS SI VOUS AIMEZ LES PRISES DE TÊTE ! ***********

- virer mirc (tout le repertoire)
- virer le contenu de c:\windows\temp (mirc.exe, lol.bat et lol.chépukoi).
- virer notepad.* de partout (et le remplacer par un prog plus fonctionnel).
- zigouiller toute référence à mirc dans le registre
- zigouiller toute référence aux fichier .log, .txt et .bat

Ribouter, et ouf, normalement, les problemes sont finis, sans reformattage. Il reste probablement des traces quelque part, mais bon, au moins le PC marche, et le ver n'est plus actif.
Avatar de l’utilisateur
Nickopol
RCA God
 
Message(s) : 3640
Inscription : 16 Sep 2002, 22:07
Localisation : Chessy (77)

Messagepar MystiK » 01 Avr 2004, 16:38

ll nicko cte methode bourin que tu a pour destroye un chtite vers de terre lol

non moi ca va pour l'instant j'ai pas de prob de ce coter la
ps : nico un antivirus il doit le faire proprement lui non :p
MystiK
Spammeur de base
 
Message(s) : 139
Inscription : 23 Sep 2002, 13:49
Localisation : Strasbourg

Messagepar Nickopol » 01 Avr 2004, 16:40

Je ne suis pas bête ce point, quand même :D
Non, AVG n'a rien repéré, pourtant c'est un costaud. NAV, j'en doute, j'ais ete consulter leur base de donnée. Bref, inconnu au bataillon, quoi !
Avatar de l’utilisateur
Nickopol
RCA God
 
Message(s) : 3640
Inscription : 16 Sep 2002, 22:07
Localisation : Chessy (77)

Messagepar Bridelice » 01 Avr 2004, 17:54

Pkoi autant de haine, moi je les éleves :)

Et pi pkoi mIRC, Xchat ca marche bien et tu tappe les memes lettre que mIRC :)

Ici commence le debat :mrgreen:

(Nan g pas dit que j aimai les sujets à troll)
Bridelice
Maitre Spammeur
 
Message(s) : 844
Inscription : 06 Oct 2002, 12:10
Localisation : Un dortoire

Messagepar ArKanis » 01 Avr 2004, 21:28

concernant ce vers IRC, c'est pas la 1ere fois du tout qu'il vient

vous pouvez l'attraper en cliquant sur un lien

(en général c'est toujours un .jpg)

il est pratiquement tjrs sous cette forme :

http://www.*******************.jpg ! LoL (ou un autre message bidon qui suit)
l'adresse change a chaque fois bien sur

ce qu'on remarque aussi, c'est que tous les infectés donnent sans arret en amsg le même message que celui ou vous avez cliqué


souvent on peut voir plusieurs gars a la suite qui envoyent le msg (plus que douteux, non ?)
donc, bilan : ne cliquez pas sur n'importe quel lien, même si c'est un RCA (qui n'y peut pas grand chose non +, sa curiosité l'aura trahi)

:P
ArKanis
Khorne's champion
 
Message(s) : 9159
Inscription : 21 Sep 2002, 13:17
Localisation : France, Obernai (67) / Grenoble (38)

Messagepar Nickopol » 01 Avr 2004, 22:44

Yep, suffit d'une fois, et ayé. C le SIDA informatique :D

M'enfin, le remede est efficace, mais plus jamais vous ne pourrez ouvrir un .bat en double clickant.
Avatar de l’utilisateur
Nickopol
RCA God
 
Message(s) : 3640
Inscription : 16 Sep 2002, 22:07
Localisation : Chessy (77)

Messagepar taf » 01 Avr 2004, 22:58

c une grosse merde ce truc
menfin je lai virer now
taf
Adepte Spammeur
 
Message(s) : 284
Inscription : 06 Juin 2003, 11:44
Localisation : france / avignon dans le sud :p

Messagepar ArKanis » 02 Avr 2004, 12:45

pour le .bat, faut pas configurer avec quoi l'ouvrir dans l'option des dossiers ?
ArKanis
Khorne's champion
 
Message(s) : 9159
Inscription : 21 Sep 2002, 13:17
Localisation : France, Obernai (67) / Grenoble (38)

Messagepar Nickopol » 02 Avr 2004, 15:38

Possible que ca soit explorer ou un truc du genre. Moi ca ne me manque pas. Toujours lancer ca ds une fenetre MS DOS pour avoir les msg une fois terminé, moi j'dis.
Avatar de l’utilisateur
Nickopol
RCA God
 
Message(s) : 3640
Inscription : 16 Sep 2002, 22:07
Localisation : Chessy (77)


Retour vers Internet Relay Chat

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité