[请教]mIRC和病毒有关吗？

[fido555fido]

我的机器系统是 win2000 professional 中文版，今天在添加/删除程序时，发现了一个程序叫 mIRC ,我想卸载它，因为我从来没有安装过。卸载时，提示"You must first exit mIRC before uninstalling."，但从哪里也看不出这个程序在运行。在service里也没找到。我怕它是什么木马程序，不知道怎么办，请问我该怎么办？另外如何防止木马程序？

谢谢！

 

[ottawawinter]

mIRC 是一个网络聊天软件,不是木马程序

 

[Jane]

答案是肯定的
检查你的硬盘，有一个叫exploere.exe的文件。
删除它就行了，装个Norton吧，防患于未然。

 

[ottawawinter]

As far as i know, mIRC is a very popular chat software for both windows and
UNIX, please refer to the following link: http://www.mirc.com/
However, since JANE is a guru here, it might have a big chance to be a troy
virus.

 

[Riven]

网络惊现变种“IRC克隆人II”



　　新华网北京12月5日电 于12月1日被瑞星全球反病毒监测网截获的“IRC克隆人”病毒又于12月2日惊现变种：“IRC克隆人II” (Trojan.Glitch)。此病毒除了具有前一版本的病毒特性外，还有以下特性：

　　1、建立了一个病毒完整的安装包。病毒会生成名为：stde9.exe的病毒安装包，当这个包运行时，病毒会自动把文件安放到system目录下，并修改注册表的run项，进行自启动。

　　２、生成explore.exe病毒体，启动mIRC.。该病毒体本身由vb语言编写，运行后病毒会把mirc程序启动并将窗口设成隐藏。然后病毒利用mIRC的功能进行黑客破坏。

　　由于短时间内就出现了IRC克隆人变种，所以瑞星反病毒专家呼吁国内用户：要尽快采取必要措施：如升级最新的瑞星杀毒软件并进行全盘杀毒，以防病毒感染计算机，或者安装个人防火墙防御病毒的攻击。

 

[Riven]

“IRC克隆人”病毒会将应用广泛的网络聊天工具mIRC，”克隆”成一个具有强大破坏能力的网络病毒服务器，然后对网络上的其它计算机进行多种形式的攻击。

这个后门病毒运行时会放出5个核心病毒程序：包括adobes.exe，abc2.dll，abcd.jpg，abc.bat，ntdll.bat；还会利用系统中自带的5个程序进行破坏：包括kill.exe，psexec.exe，adobea.exe，attrib.exe，ntsys.exe。另外病毒还会产生一些相关的配置文件。

因为病毒是利用mIRC聊天工具的强大功能进行破坏，所以病毒运行时会自动寻找mIRC软件，找到后将聊天工具以隐藏方式进行启动，为的是不让用户察觉，病毒还会修改注册表进行自启动。

病毒一旦启动mIRC聊天工具，便把mIRC变成“功能强大”的网络服务器,可以实现端口扫描，把被感染机器变成文件服务器，然后使用邮件炸弹，Flood 攻击，UDP攻击，ICQ页面炸弹，局域网文件传染，局域网消息炸弹等多种攻击方式对其它计算机进行攻击。因此，感染了这种病毒并且有mIRC软件的计算机，将会变成一个无恶不作的攻击服务器，对网络上的其它计算机进行攻击。

这个病毒还会对一些指定的计算机系统进行连接，如果连接成功，会将shell32core.exe文件拷贝到目标计算机上，然后启动此文件，对目标计算机造成危害，而且该病毒还会建立一些配置文件来记录扫描信息，以提高病毒扫描效率。

 

[Riven]

请先到http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp 下载一个免费的防火墙，防止这个木马程序送出关键信息， 再用norton等防病毒软件清除它。

 

[fido555fido]

Thanks a lot.

谢谢各位大侠。前几天装了Norton Antivirus,也扫描出上面提到的几个文件，但 NAV 说不能修复。今天花了大半天重装了系统，也装了Norton Antivirus 和 Zone Alarm. 完成后进行了全面的扫描，未发现病毒。 我打算做个镜像保存，下次再重装可太费时间了！

再次感谢！

另外，今天不小心格式化了一个存数据的小硬盘（2G），之后未对该硬盘操作，我用什么工具才能恢复它？norton的unformat?

真是祸不单行！有时候发现自己很菜，很痛苦！

谢谢！

 

[游民]

很好奇你是怎么感染这种病毒的?通常怎样才会感染这种病毒?
换了俺还想找出到底是谁想控制俺的机器.

另外俺也想知道在Windows下有什么工具可以直接读硬盘数据,谢谢各位大虾

 

[浪客TANXIN]

MIRC?我电脑里面有一打那,最爽得聊天软件,只要没有驻留内存程序就没关系

 

[华哥]

最初由 Riven 发布
网络惊现变种“IRC克隆人II”




　　２、生成explore.exe病毒体，启动mIRC.。该病毒体本身由vb语言编写，运行后病毒会把mirc程序启动并将窗口设成隐藏。然后病毒利用mIRC的功能进行黑客破坏。

explore.exe 不是IE吗？怎么成病毒了？

 

[Riven]

最初由 老华侨 发布


explore.exe 不是IE吗？怎么成病毒了？

名字一样, 目录不同.

 

[Emy]

Re: Thanks a lot.

最初由 fido555fido 发布
谢谢各位大侠。前几天装了Norton Antivirus,也扫描出上面提到的几个文件，但 NAV 说不能修复。今天花了大半天重装了系统，也装了Norton Antivirus 和 Zone Alarm. 完成后进行了全面的扫描，未发现病毒。 我打算做个镜像保存，下次再重装可太费时间了！

再次感谢！

另外，今天不小心格式化了一个存数据的小硬盘（2G），之后未对该硬盘操作，我用什么工具才能恢复它？norton的unformat?

真是祸不单行！有时候发现自己很菜，很痛苦！

谢谢！

Where to download Norton Antivirus?

 

[fido555fido]

这里

Norton AntiVirus 2003 网络安装版
http://www.99soft.com/soft/6002.htm

装完后要运行 LiveUpdate 更新病毒库，以后也要经常运行（比如每周）。