Ik kreeg laatst op IRC van een vriend te horen dat ik een virus had omdat ik blijkbaar iets verkeerds gedaan had. Hij wist niet welke het was, maar zei dat mIRC reinstallen misschien hielp. Ik had eigelijk nergens last van dus ik heb het maar links laten liggen.
Toen ik daarna een .txt file wilde openen, opende zich een vreemde mIRC versie, die helemaal wit was met in de statusbalk "mIRC - XXXX @ XXXX"
waar de eerste Xjes een username voorstellen die meestal random gekozen leek en de tweede ook een random server. Waarschijnlijk ging hij daar het virus weer verder verspreiden.
Ik kon niet achterhalen dat het dezelfde mirc.exe was als eerst.
Toen ik mIRC ging deinstallen in het control panel kreeg ik ineens een vreemd bericht: "do you want to deinstall c:\windows\system32\rundll32\svhost.exe mIRC?"
Dus ik naar die directory. Daar lijkt een hele mIRC directory nagemaakt te zijn, hierin bevind zich dus blijkbaar het virus/worm/whatever..
Ik delete deze hele dir (rundll32).
Probeer nogmaals een .txt file te openen.
Wederom opent zich het vreemde mIRC ding, wat ik weer gewoon weg kan klikken.
Ik ga terug naar de directory en het gehele programma is weer terug.
McAfee Virusscan Professional 2004 vindt het hele bestand geen virus of niets (nieuwste definities).
Maar ondertussen werken irc in combinatie met html (ala ircspy.com etc (sorry, niet als spam bedoeld maar als voorbeeld) voor geen meter omdat ook daar steeds die malicious versie van mIRC wordt geopend.
Iemand een idee hoe ik dit op kan lossen? Bvd.
Toen ik daarna een .txt file wilde openen, opende zich een vreemde mIRC versie, die helemaal wit was met in de statusbalk "mIRC - XXXX @ XXXX"
waar de eerste Xjes een username voorstellen die meestal random gekozen leek en de tweede ook een random server. Waarschijnlijk ging hij daar het virus weer verder verspreiden.
Ik kon niet achterhalen dat het dezelfde mirc.exe was als eerst.
Toen ik mIRC ging deinstallen in het control panel kreeg ik ineens een vreemd bericht: "do you want to deinstall c:\windows\system32\rundll32\svhost.exe mIRC?"
Dus ik naar die directory. Daar lijkt een hele mIRC directory nagemaakt te zijn, hierin bevind zich dus blijkbaar het virus/worm/whatever..
Ik delete deze hele dir (rundll32).
Probeer nogmaals een .txt file te openen.
Wederom opent zich het vreemde mIRC ding, wat ik weer gewoon weg kan klikken.
Ik ga terug naar de directory en het gehele programma is weer terug.
McAfee Virusscan Professional 2004 vindt het hele bestand geen virus of niets (nieuwste definities).
Maar ondertussen werken irc in combinatie met html (ala ircspy.com etc (sorry, niet als spam bedoeld maar als voorbeeld) voor geen meter omdat ook daar steeds die malicious versie van mIRC wordt geopend.
Iemand een idee hoe ik dit op kan lossen? Bvd.
:strip_icc():strip_exif()/u/1522/crop5f4a0291a77ba_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/41950/revenge1.jpg?f=community)
:strip_exif()/u/11443/217096.gif?f=community)
