[_!nFerno]

обновите антивирусник... и уберите в аське\кипе\миранде автоматическую авторизацию новых пользоватей.

Цитата:

Сообщение от noga

а то тоже постоянно шлют либо рекламу либо ссылки на уже выше указанный сайт.

от этого помогает инвиз. делаешь чтобы те с кем ты общаешься видели тебя(добавляешь в список видимых) и заходишь под инвизом...

[SexyOwl]

у меня даж антивируса нет)))
Найс Бой
попробую
(блин,а посоветуйте антивирус)

[_!nFerno]

самый нормальный nod32, но на него задолбаешься лицензию в нете искать... а купить дорога) я пользую AviraAntivir. Не грузит систему и freeware. Одна только проблема - нет поддержки русского, так что не знающим язык будет трудновато его настроить.

ха. это как вы в нете лазите без фаервола и антивируса? винда сама является "вирусом" блин... когда начинает делать автоматическое обновление и качать из нета по 200 мб...

[give5]

_!nFerno
так в том то и дело что файрвол есть
но не помог хз как получилось

а че антивирус то
каждый раз базы обновляються так что не от чего не застрахован на 100%

а покупать антивирус для меня нет смысла

[piece of magic]

мне очень много народу присылало подобную ссылку.
когда я нажимал,у меня выскакивал даунлоад мастер и хотел закачать это..
но я отменял.

вроде нет ничего.

[yoslash]

я не открываю сомнительные ссылки никогда

мой друг целый день ебался с этим вирусом у себя на компе

[piece of magic]

Цитата:

Сообщение от slash

я не открываю сомнительные ссылки никогда

ну если нормальные люди присылают..

[_!nFerno]

Цитата:

Сообщение от dofel

_!nFerno
так в том то и дело что файрвол есть
но не помог хз как получилось

а че антивирус то
каждый раз базы обновляються так что не от чего не застрахован на 100%

а покупать антивирус для меня нет смысла

а фаервол тут бы и не помог. он режет трафик от левых программ. а icq в любом случае ты добавишь в список доверенных приложений. иначе просто в online не выйдешь. фаервол очень помогает в нете от всяких update'ов. потому что 90% программ которые сейчас пишутся обновляются через инет, причем эти обновления пользователю нах не нужны обычно. ну и от троянов.
насчёт антивируса ты прав, но всё таки шансов не заразить комп на порядок выше чем без оного

[Nice Boy]

Цитата:

Сообщение от SexyOwl

у меня даж антивируса нет)))
Найс Бой
попробую
(блин,а посоветуйте антивирус)

Тогда файл с вирусом C:\WINDOWS\System32\slbipsch.exe не удаляй, зашли его касперскому на онлайновую проверку. Если они нашли уже к нему лекарство то скачай с их сайта триальную версию Касперский 6.0 она у тебя будет работать 30 дней к тому моменту с этим вирусом наверняка разберуться. Да и потом можно будет подсунуть Касперскому какой нибудь халявный ключ из инета, только не обновляй в онлайне потом свой антивирус, так как он тогда твой ключ наверняка заблокирует.

[ADDED=Nice Boy]1166384176[/ADDED]

Цитата:

Сообщение от _!nFerno

а фаервол тут бы и не помог. он режет трафик от левых программ. а icq в любом случае ты добавишь в список доверенных приложений. иначе просто в online не выйдешь. фаервол очень помогает в нете от всяких update'ов. потому что 90% программ которые сейчас пишутся обновляются через инет, причем эти обновления пользователю нах не нужны обычно. ну и от троянов.
насчёт антивируса ты прав, но всё таки шансов не заразить комп на порядок выше чем без оного

А может быть дырка даже и не в ICQ,а в винде или броузере просто этому вирусу ломы сканировать все адресное пространство, вот он и рассылает ссылки по адресам ICQ, для того что бы просто, когда клиент щелкнет по ссылке просто узнать IP адрес работающего компа, что бы заслать на комп самого себя.


Короче снимите программу Ctrl+Alt+Del потом удалите файл C:\WINDOWS\System32\slbipsch.exe и не щелкайте больше по приходящим пусть якобы и от друзей ссылкам, дырка не в ICQ, дырка либо в винде либо в броузере.

[Isleworks]

Цитата:

Сообщение от Maкс

я никогда не открывал и слава богу

[Nice Boy]

Цитата:

Сообщение от slash

я не открываю сомнительные ссылки никогда мой друг целый день ебался с этим вирусом у себя на компе

Ты не можешь ее не открыть, потому что эта ссылка приходит от твоего лучшего друга, поэтому ты обязательно на ней щелкнешь. Подробностей я пока не знаю, но этот вирус распространяется именно через шелчек мышкой по этой ссылке. Причем говорят что этот вирус уже месяц ходит тут и там.

[English Breakfast]

Тоже такое приходило. Сам файл не качал, но на ссылку нажимал. А в диспетчере задач ничего нету.

[give5]

Nice Boy
не удалиться он так
я попробовал 100 раз уже

там есть 3 файла
1. Сам этот вирус он находиться в с/виндоус/систем32/slbipsch.exe

его можно удалить
2. потом в этой же папке есть slbipsch.dll вот его то уже нельзя удалить (по всякому пробовал даж FarManager не помог),
а именно он после перезагрузки возобновляет работу slbipsch.exe
3. просто как файл-отчет о работе хз кароч как назвать его он не содержит ничего опасного
так что формат с как видимо придеться делать

[бластер!]

да мне тоже эта фигня приходила, но у меня там было написано что то вроде "баннер ремувер" я на ссылку нажал но у меня страница не открылась. а потом я сначала в аську не мог зайти а когда зашел было написано что в неё заходили с другого компа и у меня эта ссылка походу по всем контактам разослалась. ну я короче аську переустановил и пароль сменил и щас все вроде нормально. вообще лучше ссылки подозрительные не открывать.

[Yyeeah]

мне тож от макса помоему пориходило .. но я удивился что он на агл написал и правильно, а не cheg diz)

[Outsider]

Удалить можно прогой Спец.. забыл как Она называется...
unlocker вроде..

[Nice Boy]

Цитата:

Сообщение от dofel

Nice Boy
не удалиться он так
я попробовал 100 раз уже

там есть 3 файла
1. Сам этот вирус он находиться в с/виндоус/систем32/slbipsch.exe

его можно удалить
2. потом в этой же папке есть slbipsch.dll вот его то уже нельзя удалить (по всякому пробовал даж FarManager не помог),
а именно он после перезагрузки возобновляет работу slbipsch.exe
3. просто как файл-отчет о работе хз кароч как назвать его он не содержит ничего опасного
так что формат с как видимо придеться делать

Если slbipsch.dll не удаляется значит в памяти загруженна какая то другая программа которая использует файл slbipsch.dll. Закрой все подозрительные программы через Alt+Ctrl+Del и попробуй удалить еще раз файл slbipsch.dll. Когда он удалится то значит то самое. В инете про этот вирус практически ничего нет так что точно ничего сказать не могу.

[superheroes]

БЫК мне такой подарил

[Nice Boy]

Вот что я отыскал на немецком сайте, http://www.trojaner-board.de/34471-icq-virus.html, Судя по всему это лог изменений файловой системы и реджестри при заражении вирусом.

Changes to filesystem ]
* Creates file C:\windows\system32\mspradme.exe.
* Creates file C:\WINDOWS\SYSTEM32\vb5dmspo.dll.
* Creates file C:\WINDOWS\SYSTEM32\rdpwmsjt.exe.
* Creates file C:\WINDOWS\SYSTEM32\mcd3mscm.dll.
* Creates file C:\WINDOWS\SYSTEM32\e1.dll.


[ Changes to registry ]
* Creates value "mspradme"="c:\windows\system32\mspradme.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

Запусти файл regedit.exe из командной строки и удали из ключа автозапуска HKLM\Software\Microsoft\Windows\CurrentVersion\Run запуск файла mspradme.exe и перегрузи комп резетом.

[nastroenie]

у меня тоже этот вирус