антивирус не находит - Форум технической поддержки ESET NOD32

Сообщений: 1

Регистрация: 04.12.2011

Размещено 04.12.2011 00:47:48

Сервер чата http://chat.flirt.ru взломан. Идёт атака на компьютеры чатлан. Упырь666 использует скрипты для управления БД сайта.

Просьба заблокировать Нодом 32 этот сайт!

Вот цитата Упыря666 - Сцучкамля.Нуне, ты гянь тока...Уж год хожу вокруг да около, так ить нет.Общаецца с каким-то там Лизуном, но у его козырь.Он секретный енерал с Пентагону

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 05.12.2011 13:14:31

Вам необходимо обратится непосредственно в вирусную лабораторию - [email protected] (писать необходимо на английском языке).
Наша техническая поддержка занимается разблокировкой сайтов, ошибочно попавших в блок лист, а также обработкой новых видов угроз.

ESET Technical Support

Сообщений: 1

Регистрация: 05.12.2011

Размещено 05.12.2011 22:12:35

В связи со взломом базы данных чата было решено полностью её удалить. Все пользователи Флирт-Чата должны теперь снова зарегистрироваться. Было больше 120000 регистраций, многие сидели под несколькими никами. Поэтому БД чата удалена. Приятного всем общения!

http://chat.flirt.ru

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 05.12.2011 22:21:58

Цитата
[email protected] пишет: В связи со взломом базы данных чата было решено полностью её удалить. Все пользователи Флирт-Чата должны теперь снова зарегистрироваться. Было больше 120000 регистраций, многие сидели под несколькими никами. Поэтому БД чата удалена. Приятного всем общения!

Цитата

[email protected] пишет:
В связи со взломом базы данных чата было решено полностью её удалить. Все пользователи Флирт-Чата должны теперь снова зарегистрироваться. Было больше 120000 регистраций, многие сидели под несколькими никами. Поэтому БД чата удалена. Приятного всем общения!

А что сайт трудно почистить?
Сайт будет заблокирован в следующем обновлении, приятного общения!

Сообщений: 45

Баллов: 22

Регистрация: 04.06.2012

Размещено 05.06.2013 17:10:54

1)Не заходит в контакт.
2)Тупит видео.
3)Глючит комп.
Лог UvS:

Прикрепленные файлы

MICROSOF-808A42_2013-06-06_19-06-00.7z (161.44 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.06.2013 17:17:13

uVS у вас древний
делайте новой версией лог - http://rghost.ru/46481043

Правильно заданный вопрос - это уже половина ответа

Сообщений: 45

Баллов: 22

Регистрация: 04.06.2012

Размещено 05.06.2013 17:25:50

Вот

Прикрепленные файлы

MICROSOF-808A42_2013-06-06_19-22-38.7z (280.09 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.06.2013 17:31:54

скачайте дистрибутив с uVS отсюда - http://rghost.ru/44955544 и выполните следующий скрипт:

- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 456AF036C6282252297DBA9B5F217064 2312224 addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail zoo %Sys32%\RPCSS.DLL bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304 addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor bl C7132340AA27B118FE47955F580D6D92 1603104 addsgn 1A06FB9A5583C58CF42B254E3143FE8E6082CF3FB2FED2004095C5C84397F2B50E6532DA76B81EB03AF78AF54B4E1439F6DB250E908CB071EE72E0D038F9487D 8 MailUpdater bl BB2943BB6B317D72F30DCBA247745CA3 508736 addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD chklst delvir deltmp delnfr exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\SD.BAT delref HTTP://MAIL.RU/CNT/7993/ delref HTTP://WWW.MAIL.RU/CNT/5087 delref HTTP://WWW.MAIL.RU/CNT/5089 delref HTTP://WWW.MAIL.RU/CNT/7227 delref HTTP://WWW.MAIL.RU/CNT/9516 EXEC cmd /c ren %windir%\system32\dllcache\rpcss.dll rpcss.dll.old EXEC cmd /c ren %windir%\system32\rpcss.dll rpcss.dll.old EXEC cmd /c copy store\nt51\rpcss.dll %windir%\system32\rpcss.dll EXEC cmd /c copy store\nt51\rpcss.dll %windir%\system32\dllcache\rpcss.dll czoo restart

Код

;;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 456AF036C6282252297DBA9B5F217064 2312224
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
zoo %Sys32%\RPCSS.DLL
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl C7132340AA27B118FE47955F580D6D92 1603104
addsgn 1A06FB9A5583C58CF42B254E3143FE8E6082CF3FB2FED2004095C5C84397F2B50E6532DA76B81EB03AF78AF54B4E1439F6DB250E908CB071EE72E0D038F9487D 8 MailUpdater
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
chklst
delvir
deltmp
delnfr
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\SD.BAT
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/7227
delref HTTP://WWW.MAIL.RU/CNT/9516
EXEC cmd /c ren %windir%\system32\dllcache\rpcss.dll rpcss.dll.old 
EXEC cmd /c ren %windir%\system32\rpcss.dll rpcss.dll.old 
EXEC cmd /c copy store\nt51\rpcss.dll %windir%\system32\rpcss.dll 
EXEC cmd /c copy store\nt51\rpcss.dll %windir%\system32\dllcache\rpcss.dll
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 45

Баллов: 22

Регистрация: 04.06.2012

Размещено 05.06.2013 21:17:26

Выполнил скрипт комп стал жестко тупить ничего не запускается и не появляется строка пуск.
Походу вы дали скрипт на удаление системных файлов винды.
ДАйте новый скрипт.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 05.06.2013 21:59:54

скрипт нормальный
загрузитесь в Безопасный режим и сделайте новый образ автозапуска

Правильно заданный вопрос - это уже половина ответа