Il y a un RCA qui m'a refilé un ver hiers soir. Pas moyen de trouver son ptit nom sur le net, alors ceci vous épargnera quelques heures de passionante baston contre ce ******* tas de ferraille qui marche pas.
Donc, ce ver se met à fouttre la merde à chaque tentative d'ouverture d'un fichier .log, .bat ou .txt. Si mirc.exe n'existe pas dans c:\windows\temp, il l'y colle et reboote directement dès tetative d'ouverture d'un fichier de ce type.
Donc, la méthode du barbare pour exploser cette vermine :
******** SPOILER. NE LISEZ PAS SI VOUS AIMEZ LES PRISES DE TÊTE ! ***********
- virer mirc (tout le repertoire)
- virer le contenu de c:\windows\temp (mirc.exe, lol.bat et lol.chépukoi).
- virer notepad.* de partout (et le remplacer par un prog plus fonctionnel).
- zigouiller toute référence à mirc dans le registre
- zigouiller toute référence aux fichier .log, .txt et .bat
Ribouter, et ouf, normalement, les problemes sont finis, sans reformattage. Il reste probablement des traces quelque part, mais bon, au moins le PC marche, et le ver n'est plus actif.
Ver sur IRC
-
- Khorne's champion
- Posts: 9159
- Joined: 21 Sep 2002, 13:17
- Location: France, Obernai (67) / Grenoble (38)
concernant ce vers IRC, c'est pas la 1ere fois du tout qu'il vient
vous pouvez l'attraper en cliquant sur un lien
(en général c'est toujours un .jpg)
il est pratiquement tjrs sous cette forme :
http://www.*******************.jpg ! LoL (ou un autre message bidon qui suit)
l'adresse change a chaque fois bien sur
ce qu'on remarque aussi, c'est que tous les infectés donnent sans arret en amsg le même message que celui ou vous avez cliqué
souvent on peut voir plusieurs gars a la suite qui envoyent le msg (plus que douteux, non ?)
donc, bilan : ne cliquez pas sur n'importe quel lien, même si c'est un RCA (qui n'y peut pas grand chose non +, sa curiosité l'aura trahi)
vous pouvez l'attraper en cliquant sur un lien
(en général c'est toujours un .jpg)
il est pratiquement tjrs sous cette forme :
http://www.*******************.jpg ! LoL (ou un autre message bidon qui suit)
l'adresse change a chaque fois bien sur
ce qu'on remarque aussi, c'est que tous les infectés donnent sans arret en amsg le même message que celui ou vous avez cliqué
souvent on peut voir plusieurs gars a la suite qui envoyent le msg (plus que douteux, non ?)
donc, bilan : ne cliquez pas sur n'importe quel lien, même si c'est un RCA (qui n'y peut pas grand chose non +, sa curiosité l'aura trahi)