Tagline Gratis: Un tagline es una frase que te pone a pensar. Quizas te haga sonreir, quizas no. Pero en todo caso, siempre juega con el significado real e implicito de las palabras.Presiona aqui para ver otro taglineEnvíanos tu tagline
¡Recomiendale esta página a tus amistades!
NugBar.com
Para reflexionar:
Artículos NugBar: No Mirc.ini, dmsetup.exe, script.ini

No Mirc.ini

El Mirc.ini es un virus que anda dando vueltas por ahi, y del cual te infectas al bajar algun archivo que supuestamente te es util para algo. Se ha reportado al mirc.ini en antinukes, en nukes, lo encuentras en land.exe spoof.exe winnuke2.exe. Sin embargo pudiera haber otros, o incluso pudieran estar estos archivos sin virus. Es un virus insidioso, como cualquier otro.

El mirc.ini generalmente pone una copia a nivel alto en la jerarquía, usualmente en c:\mirc.ini y no basta con borrarlo y ya.

¿Como curarse? Lo primero es saber de donde te infectaste, que nombre de archivo tenia. Digamos que te infectaste de un archivo que se llamaba winuke2.exe

1.Borra winuke2.exe
2.Borra el c:\mirc.ini (el mirc.ini que esta en el directorio de mirc no se infecta)
3.Borra de tu win.ini toda referencia al primer archivo. Para hacer esto, te vas al menu de inicio en win95 y pones ejecutar (o run) y tecleas sysedit. Le pones ok y te sale una ventana con win.ini system.ini y otros mas. En el win.ini buscas donde dice run=C:\windows\winnuke2.exe (aqui reemplazas winnuke2.exe por el archivo que te infectó). Fijate tambien si existe run=c:\windows\system\winnuke2.exe. Si existe cualquiera de los dos borra esa linea.
4.Abre tu programa de mirc
5.Dentro de mirc, escribe en cualquier ventana: /remotes off
6.Dentro de mirc Pulsa tools, Pulsa remotes, Pulsa view, Pulsa mirc.ini y en el File de la ventanita, Pulsa unload
7.Dentro de mirc escribe //remove $mircdirmirc.ini  (fijate que son dos //)
8.Repite el punto 6, para verificar
9.Dentro de mirc escribe //copy $mircdirmirc.ini  $mircdirmirc.bak

Espero que esto te haya servido,

Nugar

No dmsetup.exe

¿Que es?

Es un virus que esta circulando en IRC y que las personas infectadas mandan sin saberlo.  Tambien se les fuerza a cerrar el mIRC mediante un comando que se manda en un msg privado.
Lo que lo hace tan peligroso, es que cuando corre, se copia a si mismo varias veces a diferentes directorios del disco duro, modifica el autoexec.bat y crea un archivo configg.sys. Crea un script mircrem.ini y modifica el mirc.ini. 

Este virus se recopia y se esconde muy bien, por lo que no basta borrar el mirc.

Para prevenirlo, NO ACEPTES DCC DE NADIE QUE NO CONOZCAS Y EN QUIEN CONFIES Tambien puedes usar scripts que auto bloqueen los dccs, a menos que tu quieras recibirlos. Como NugBar500, por supuesto, jejej.

¿Como removerlo?

Investigando en el web, he visto diferentes maneras, que funcionan desde adentro de mIRC y que te sirven si eres usuario experimentado, pero generalmente el infectado no es experimentado, si no, ¡No se hubiera infectado! ¿cierto?.

Asi que aqui va un metodo. Manual ayudado por un programita.

1.  Escribe /unload -rs mircrem.ini en cualquier pantalla de mIRC (como si fueras a mandar una linea de conversación)
2.  Escribe /run notepad c:\autoexec.bat y borra la(s) linea(s) donde dice dmsetup
3.  Ve al boton de inicio (start) de tu computadora, pon buscar y busca el archivo dmsetup.exe Borra TODOS los que te salgan. Si lo tocas con el boton derecho del mouse lo puedes borrar desde alli mismo
4.  Luego pon buscar mircrem.ini y lo borras (TODOS LOS QUE TE SALGAN)
5.  Haz lo mismo y borra backup0412.ini (eso si tienes win95) si tienes win3.x busca el backup04.ini
6.  Repite y busca configg.sys OJO QUE TIENE DOS "G"
7.  Repite todos los pasos para verificar, y reinicia tu maquina.

Espero que te sirva

Nugar

Fuera Script.ini!

Todos los dias parece haber alguien  inventando algo para hacer daño a la demas gente.  Recibi noticias recientes de que anda OTRO script.ini dando vueltas por ahi, peor aun que los anteriores. Este tiene alias que cambian las funciones normales de: /remove, /sreq, /events, /remote y /unload. Ademas si alguien dice "virus" o "script.ini" los pone en /ignore... esto hace que la remocion sea diferente a las anteriores.

Para removerlo, escribe en cualquier ventana de mirc:
/alias unload
/alias remove
/alias play
/alias remote
/alias events
/alias sreq
/remote off
/sreq on
/unload -rs script.ini
/remove script.ini
/unload -rs irc.ini
/remove irc.ini

Este script es un backdoor, que permite a los intrusos incluso formatear tu disco duro.
Lo mejor es bajar el nuevo mIRC 5.71 , que manda por defecto los recibos a un directorio de downloads, y no carga el script.ini.

Otros Recursos
 

 

 

El diseño, distribución, colores, y logos de la pagina nugbar.com están protegidos por los acuerdos internacionales de Derechos de Autor. Se prohíbe la reproduccion total o parcial, sin el expreso consentimiento de los autores. Las páginas hypervinculadas desde la nuestra son propiedad de sus respectivos autores.

©1998-2001 nugbar.com

Una producción conjunta de:

Esta es la bandera de Panamá