Вирус просит биткоины. Хелп

[9life]

я тебя не понимай

 

[9life]

понятно. Тролль, не имеющий понятия о предмете.

я не знаю о чем ты

я не разраб медока

но обнова будет теперь только после того как код утвердят...

 

[alex444]

пох. С троллями - бесполезно...


неделю сплю по 3 часа/сутки. А тут на тебе... "9лайф"...

 

[9life]

пох. С троллями - бесполезно...

от тебя вообще пользы в данной теме не заметно

этим все сказано

только орешь что вы все не вкурсах а я такой знаток всего что происходит

сперва кричал что в ддл нет трояна а теперь говоришь как так антивирус отключить
это же ай ай ай сразу

 

[9life]

неделю сплю по 3 часа/сутки. А тут на тебе... "9лайф"...

именно что спишь

админ спит служба идет

 

[alex444]

от тебя вообще пользы в данной теме не заметно

ну согласен. msce, кодер и т.п. (я о себе) - пох. главное - ламеры из глагне и их "перлы". До свидания. я ушел из топика

 

[osvod]

До свидания. я ушел из топика

высыпайся и возвращайся

 

[9life]

высыпайся и возвращайся

да может после того как выспится будет поинтереснее общаться

 

[alex444]

высыпайся и возвращайся

бесполезно

 

[9life]

вот это поворот

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[9life]

да..к тому что я писал про Наталью..

This key cannot help in case of EternalPetya, since, in this particular case, the Salsa keys are not encrypted with Janus' private key, but, instead of this, erased and lost forever. However, it can help to the people who were attacked by Petya/Goldeneye in the past. I will write a decryptor soon, stay tuned!


но как тогда они расшифровали доки что им дали

 

[SergSerg1]

А я зауважал нашу (кибер)полицию. Еще раньше всяких Микрософтов и Есетов вычислили источник заразы. Правительственная прога для налоговой отчетности. Кто бы мог подумать!

Я помню еще в далеком 2012 году, когда впервые его купил был просто шокирован тем что скачанный с официального сайта дистрибутив не имел цифровой подписи !!! Проверить подлинность дистрибутива не было никакой возможности и нет этой возможности и по сей день !!!


А еще тогда же в том далеком 2012 году я был поражен тем что установщик медка принудительно требовал инсталяции на комп версии Микрософт фреймворк более старой, чем та что у меня была проинсталена на компе !!! Последняя версия фреймворка его не устраивала !!! Во бред!!! Что характерно, медочище и по сей день работает на старой версии фреймворка если не ошибаюсь 3.5 хотя сейчас уже вышла 4.7 !!!


Глядя на всю эту хрень, я создал отдельный кабинет-учетку на винде, временно учетке дал права админа на момент инсталяции. Затем внутри этой учетки в папке "Мои документы" создал папку для инстала этого чудо комплекса бухгалтерского, сказал инсталятору инсталиться не в папку по умолчанию "Program files" а в эту созданную внутри профиля пользователя локальную папку. И после того как модочек проинсталился, аминские права у этого пользователя винды, у этой учетки забрал!!!


Именно этот оригинальный мой способ инстала медка, а никак не не официальный **********, который у меня на компе стоит меня и уберег от свирепствований Пети!!!


То что Петя заходил ко мне в гости подтвердилось тем что каспер одуплился 4-го июля и в папке инстала прибил одну длл-ку в которой сидел Петя. она называется "ZvitPublishedObjects.dll "

Кроме того факт того что Петя сидел у меня на компе так же подтвердилось наличием в реестре вышеупомянутого ограниченного пользователя веточки c с именем "карент_юзер/софтваре/WS"


Такая веточка была в реестре винды только у этого юзера в которого я проинсталил медок, у всех остальных пользователей винды на этом компе такой веточки в реестре не было.


Так что Петя попыжился, попыжился внутри ограниченного виндосовского юзерпрофиля, да так ничего сделать и не смог, пока его не прибил очухавшийся спустя аж неделю официальный каспер.

 

[SergSerg1]

А я зауважал нашу (кибер)полицию. Еще раньше всяких Микрософтов и Есетов вычислили источник заразы. Правительственная прога для налоговой отчетности. Кто бы мог подумать!

Гаспада, присяжныя засидатили!

А вы не пробовали загуглить или заяндексить запросик "ZvitPublishedObjects.dll" за ограниченный период времени, например, за последнюю неделю ???

Лично меня такой загуглешь вывел на несколько очень интересных сообщений. Приведу один урлик на подобные сообщения

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Там сказано "Тимчасово не працює 1С:Звіт. Розробники проводять перевірку на наявність вірусів."

Там техподдержка отвечает тем своим клиентам программы 1С:Звіт у которых антивирус после очередного обновления прибил файлик который имеет до боли знакомое имечко "ZvitPublishedObjects.dll" после чего 1С:Звіт перестал працюваты?

Насколько я понимаю разробником 1С:Звіт являются кацапы. Но что тогда в типа украинском Медке делает такой же файлик "ZvitPublishedObjects.dll" ???????????

Ась ??

Так хто есть разробником всеукраинскага Мидока ????

Ась ???????? Хто каму из ных пышэ дэ-эль-эли ??????

Едрёшкина мать!!!

 

[alex444]

Ась ???????? Хто каму из ных пышэ

сами себе пишут. Не позорьтесь, а?


"интеллект-сервис" -автор обоих комплексов. Как и старого доброго "бест звит" и т.п.

Так что Петя попыжился, попыжился

не было у Вас никакого "пети". И внутри ZvitPublishedObjects.dll никакого "пети" нет. То, что там внутри - не "петя", строго говоря.

 

[sere9a]

Кто как планирует отчетность подавать?

 

[keyboarder]

А еще тогда же в том далеком 2012 году я был поражен тем что установщик медка принудительно требовал инсталяции на комп версии Микрософт фреймворк более старой, чем та что у меня была проинсталена на компе !!! Последняя версия фреймворка его не устраивала !!! Во бред!!! Что характерно, медочище и по сей день работает на старой версии фреймворка если не ошибаюсь 3.5 хотя сейчас уже вышла 4.7 !!!

4.7 никак не заменяет ни 1.0, ни 2.0-3.5.
4.x никак не станет на XP.

 

[9life]

хм

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

In order to decrypt the files successfully, the files should be enumerated in the exact same order as during encryption, and with the same “bug” in place.

 

[SilverMan]

Кто как планирует отчетность подавать?

есть Сонаты и прочее

 

[-=X-RAY=-]

Во время нашего исследования, мы обнаружили весьма хитро скрытый бэкдор, который был внедрен в один из официальных модулей M.E.Doc. Само исполнение выглядит так, что это было бы очень сложно сделать без доступа к исходным кодам M.E.Doc.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[alex444]

Во время нашего исследования, мы обнаружили весьма хитро скрытый бэкдор, который был внедрен в один из официальных модулей M.E.Doc. Само исполнение выглядит так, что это было бы очень сложно сделать без доступа к исходным кодам M.E.Doc.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

просто перевод статьи Черепанова из блога есет-а. Кстати, могли попросить у него оригинал на русском, а не заниматься кривопереводом