Вирус просит биткоины. Хелп

manch · 04.07.2017

Wowa сказав(ла):
Приватовские квитанции на гуглопочте и на компе. Конечно, до гугла медковский вирус добраться может, у них есть офис в Украине. Но не до моего компа, я же "Медок" дома не использую.

Я тоже на работе медок не использую, но вирус до моего компа добрался. Вчера был медок, завтра будет какой-то хуёк, который доберется и до твоего компа и до гуглопочты.

Burnash · 04.07.2017

Wowa сказав(ла):
Но не до моего компа, я же "Медок" дома не использую.

Ты знаешь... От ~~тюрьмы и сумы~~ медка и вируска не зарекайся. Все оно бывает. Но все равно риски меньше, чем риски проебать квитанцию с мокрой печатью.

alex444 · 04.07.2017

9-life сказав(ла):
Сьогодні останнє оновлення одного з антивірусів почало вказувати на наявність віруса в бібліотеці ZvitPublishedObjects.dll
Після видалення антивірусом цього файлу, програма, звичайно, не запускається.
Розробники проводять перевірку, готують оновлення. По можливості, не запускайте поки програму на виконання.
Сайт і пошта поки не доступні. Слідкуйте за новинами.
https://www.facebook.com/

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

ну это всё я уже написал выше а где про "не запускать"?

Burnash · 04.07.2017

_SOm сказав(ла):
Вы серьезно?
Искренне считаете, что тупость юзеров/админов в повторении своих ошибок обратной связью заразит и вирус и следующая "атака" будет с теми же именами файлов?

удачи в "кибербезопасности"...

Та он же о временном восстановлении работы Медка для тех, кому он нужен...

vlag · 04.07.2017

Сегодня пуганая бухгалтерша прибежала с воплями что медок опять не запускается и комп просит перезагрузиться. Оказалось что eset Nod32 бахнул в карантин этот долбаный ZvitPublishedObjects.dll с диагнозом модифицированный троян MSIL/TeleDoor.A
Звоню на горячую линию медка, спрашиваю шозанафиг? Ответ умиляет - у нас всё работает, это ваш Nod32 глючит, достаньте из карантина наш несчастный файлик и внесите его в исключения Ага, щаз, бегу-спотыкаюсь Прошу прислать на почту нормальный файл. Прислали упакованный в 7z "рабочий, мамой клянусь" ZvitPublishedObjects.dll
Только сохранил архив на диск как Nod32 благополучно послал его к друзьям в карантин Вот вам и техподдержка...
Короче медКовые вафли получаются

_SOm · 04.07.2017

Burnash сказав(ла):
Та он же о временном восстановлении работы Медка для тех, кому он нужен...

ух ты... а производители медка настолько ленивые жопы, что до сих пор не выпустили инсталяху без вируса и продолжают его клепать?

Burnash · 04.07.2017

_SOm сказав(ла):
ух ты... а производители медка настолько ленивые жопы, что до сих пор не выпустили инсталяху без вируса и продолжают его клепать?

Таки да. Об этом и речь. Нового обновления без вируса (ну или не определяемого как вирус ) нету. А требования отчетов в медке пока не отменяли...

alex444 · 04.07.2017

_SOm сказав(ла):
Вы серьезно?
Искренне считаете, что тупость юзеров/админов в повторении своих ошибок обратной связью заразит и вирус и следующая "атака" будет с теми же именами файлов?

удачи в "кибербезопасности"...

текущая хня проаеряет себя на повторное заражение. из этого и исходим. новые версии..... то отдельный разговор!. тем более, невозможно в медке отправить документ, если у вас неактуальная версия программы. 189, по версии словаков, содержит бэкдор, она же - и последняя актуальная. Выводы понятны? Черепанов и иже с ними сотрудники словаков - для меня не авторитет, при отсутствии подтверждения наличия бэкдора от конторы Данилова.

9life · 04.07.2017

alex444 сказав(ла):
ну это всё я уже написал выше а где про "не запускать"?

то что ты запостил я не повторял
лишь дал ссыль на то что и д.веб подвердили что в длл троян
а также этот длл находиться кроме медка и в 1-с звит

а шо про не запускать

alex444 · 04.07.2017

9-life сказав(ла):
то что ты запостил я не повторял
лишь дал ссыль на то что и д.веб подвердили что в длл троян
а также этот длл находиться кроме медка и в 1-с звит

а шо про не запускать

т.е. во всем виноват (е)звит...Охота на ведьм, гм.

9life · 04.07.2017

alex444 сказав(ла):
т.е. во всем виноват (е)звит...Охота на ведьм, гм.

что значит во всем
этот длл в обеих прогах просто

partola · 04.07.2017

9-life сказав(ла):
этот длл в обеих прогах просто

Эти проги близнецы-братья. Там 97% файлов идентичные.

osvod · 04.07.2017

мое руководство, не айтишники, уже начали напрашиваться на вторую волну
взялись руководить процессом восстановления, придумывают планы и контроль за его исполнением
скоро маркетологов с финансистами и бухами подключат, тогда ваще жара начнется

osvod · 04.07.2017

сегодня узнал что intertool тоже пострадал
по предварительным данным только после 10-го планируют стартануть

alex444 · 04.07.2017

9-life сказав(ла):
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

написан бред.

В одном из модулей системы обновления M.E.Doc с именем ZvitPublishedObjects.Server.MeCom вирусные аналитики «Доктор Веб» обнаружили запись, соответствующую характерному ключу системного реестра Windows: HKCU\SOFTWARE\WC.

ZvitPublishedObjects.dll - они даже не в силах правильно писать, "журналамеры".
при обновлении софта работа с ключами реестра в HKeyCurrentUser\Software - и что, нелогично? Охота на ведьм? Заказное "исследование" ? Привет от словацкого Есет-а?

общался сегодня с "аналитиками" (с) dr.web. С Демидовым, в частности.
ZvitPublishedObjects.dll от "m.e.d.o.c." содержит не более, чем апи для обновления службы "ezvitgrp" (медок-а) БЕЗ перезаггрузки ОС, Вполне логичное решение. Где "вирус"-то??????

Никакого "вируса" там нет... Собственно, это и так понятно.

Wowa · 04.07.2017

alex444 сказав(ла):
Никакого "вируса" там нет... Собственно, это и так понятно.

Нет. Там не вирус, а бэкдор, позволяющий осчастливить пользователей Медка новой заразой в любой момент.

alex444 · 04.07.2017

alex444 сказав(ла):
Заказное "исследование" ? Привет от словацкого Есет-а?

я к тому, что уши словаков в злополучном запрете Dr.Web и Касперского в Украине - торчат аж дальше некуда....

alex444 · 04.07.2017

Wowa сказав(ла):
Нет. Там не вирус, а бэкдор,

дизассемблером смотрел? НЕТ ТАМ НИКАКОГО "БЭКДОРА",

alex444 сказав(ла):
не более, чем апи для обновления службы "ezvitgrp" (медок-а) БЕЗ перезаггрузки ОС, Вполне логичное решение

заебали..... вам что, есет платит посекундно, да?

Сегодняшнее решение словацкогот ESET по убиению программы "сбора отчетов для налоговой и т.п." Украины - такая же диверсия, как и запуск "пети" 27-го июня.

Wowa · 04.07.2017

alex444 сказав(ла):
дизассемблером смотрел? НЕТ ТАМ НИКАКОГО "БЭКДОРА"

И вообще, код исключительно грамотный, а скомпилированные бинарники подписаны самой надежной цифровой подписью. Даже четырьмя, на сайте Медка присутствуют crc32, md5 и несколько видов sha. Правда, эти хэши посмотреть можно по тому же http. Без "s".

alex444 · 04.07.2017

Wowa сказав(ла):
И вообще, код исключительно грамотный,

alex444 сказав(ла):
Сегодняшнее решение словацкогот ESET по убиению программы "сбора отчетов для налоговой и т.п." Украины - такая же диверсия, как и запуск "пети" 27-го июня.

?

уши есет торчат и из майского указа о запрете доступа к антивирусам "из росиии,", и что? Кто-то из словакии много кинул авторам текста указа, это ежикам понятно. Только не забывайте - краденый нод32 ОЧЕНЬ солидно гадит вору при обнаружении факта кражи. Деструктивная защита от вора, так сказать.

Вирус просит биткоины. Хелп

Додаткові параметри

manch

Burnash

alex444

staff (вахтьор)

Burnash

vlag

_SOm

Burnash

alex444

staff (вахтьор)

9life

alex444

staff (вахтьор)

9life

partola

osvod

osvod

alex444

staff (вахтьор)

Wowa

alex444

staff (вахтьор)

alex444

staff (вахтьор)

Wowa

alex444

staff (вахтьор)