Вас когда-нибудь банили и ругали за то, что вы "рассылаете трояны"? (читайте совет BoldCat)

Вы хотите высказать свое мнение по какой-то волнующей Вас проблемме? (посетите наш форум)


Вашей фотографии нет в галерее? (пришлите ее нам по адресу galmo@nehrena.net)

Вы хотите что бы Ваши друзья и просто пользователи Internet ознакомились с Вашим творчеством? (пришлите нам Ваши творения по адресу galmo@nehrena.net)


Данная статья рассчитана не на сисадминов и программеров, а на пользователей, которые не полностью контролируют процессы, происходящие на их компьютерах.

С вами никогда не случалось, когда вас вдруг начали банить и ругать за то, что вы "рассылаете трояны", хотя вы ничего не делаете? Вам предлагали когда-нибудь получить по DCC файл !!!Pamela_naked.jpg.bat? Если да, то читайте дальше, если нет, то все равно читайте :).

Если быть точными, то это называется не троян, а IRC-червь (IRC-Worm). Это файлы, которые "ползут" по IRC, передаваясь от одного любопытного юзера к другому, заражая систему. Теоретически возможно даже предоставление удаленного контроля над вашей системой, то есть их в какой-то степени уже можно будет назвать троянами.

Мы поможем вам избавиться от этой заразы, а также поможем никогда ее не "подцепить", главное - внимательно прочитайте наши рекомендации.

Чтобы уменьшить вероятность заражения вирусом:

1. Никогда не принимайте файлы от незнакомых людей, с какими заманчивыми именами они ни были бы.

2. Если вы все-таки приняли этот файл, ни в коем случае не запускайте его - иначе произойдет заражение системы.

3. Поставьте антивирусную программу, я рекомендую Antiviral Toolkit PRO (http://www.avp.ru), база вирусов постоянно обновляется, так что вы будете защищены от всех "новинок". При обнаружении вируса, AVP закроет доступ к файлу и вы не заразитесь.

4. Не инсталлируйте mIRC, Pirch в директорию по умолчанию (C:\MIRC, C:\PIRCH). Большинство червей ищут IRC-клиент именно там. Мы настоятельно рекомендуем вам перенести программу в другую директорию, например C:\Program files\MIRC. (при этом не забудьте прописать новый путь в ярлыке запуска программы).

Если вы все-таки заразились:

1. Успокойтесь, не поддавайтесь панике. Внимательно читайте и выполняйте рекомендации, которые канал #Razborki написал специально для вас. Вам на какое-то время придется закрыть MIRC (PIRCH). Через несколько минут вы вернетесь, болезнь будет побеждена. Если рядом есть специалист по компьютерам - пригласите его.

2. Закройте программу MIRC (PIRCH). Если у вас есть дистрибутив MIRC (PIRCH), программу лучше проинсталлировать заново. При установке, когда программа запросит, в какую директорию устанавливаться, укажите ей путь "C:\Program files\MIRC". Это один из самых легких путей, он гарантирует относительную чистоту программы.


"IRCWorm"


3. Если вы не можете переустановить программу, но ну очень сильно хотите чатиться, откройте Windows Explorer (не Internet Explorer!) или "Мой компьютер - (C:)", найдите папку MIRC (PIRCH), нажмите на ней правой (!!!) кнопкой мыши, выберите пункт "Переименовать", наберите на клавиатуре "MIRCNEW" или "PIRCHNEW". Теперь вирус не сможет найти ваш MIRC (PIRCH).

Но этого мало (см. дальше).

4. Зайдите внутрь этой директории. Вы видите файл script.ini. Откройте его. Вы видите много-много строчек. Вот теперь без сожаления удалите всё кроме надписи [script]. Закройте окно, сохраните изменения.

5. Теперь можно сказать, что мы с вами "удалили вирусу зубы". Если теперь вы зайдете в IRC, вы уже не будете полноценным переносчиком заразы. Но вы по-прежнему продолжаете быть носителем вируса. Его следы лежат в autoexec.bat, многих файлах на диске и даже в системном реестре Windows. Дальнейшее лечение - дело профессионалов, я не думаю что если вы профессионал вы дочитали до этого места. Теперь у вас есть какой-то запас времени чтобы поговорить со специалистом, как полностью очистить вашу систему от следов вируса.

6. Теперь чтобы попасть в IRC нужно проделать еще пару несложных действий. Если ссылка на файл (куда вы нажимаете чтобы попасть в IRC) лежит на рабочем столе - установите указатель мыши на эту ссылку и нажмите правую кнопку. Если через меню Start-Programs - то действия те же самые. В появившемся меню выберите пункт "Свойства" (Properties), в открывшемся окошке - закладку "Ярлык". Вы видите несколько строчек. В них везде, где написано "C:\MIRC", слово MIRC замените на название новой папки, в которое вы переименовали первоначальную директорию (например, C:\MIRCNEW), слово "mirc32.exe" не трогайте. Нажмите OK и проверьте, работает ли ссылка. Также MIRC можно запускать и из Explorer.

И, самое главное, обязательно установите антивирус!!!!

Не забывайте, вы все еще являетесь носителем вируса! Ваша система не может найти способ распространения вируса, но она пытается! Возможно, в следующих версиях вируса она уже сможет активироваться.

Замечание: Когда редактировалась эта статья, в интернете появился новый страшный червь - I.Worm-LoveLetter. Данные рекомендации бесполезны против этого вируса, так как он использует более сложную систему заражения. От него вам может помочь только антивирус.







Copyright © 1999-2001 Undernet channel #RAZBORKI
Designed by GALMO
Hosted by uCoz