Вирус просит биткоины. Хелп

  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1662
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1663
вообще можешь мне выслать один тот длл..ща дам почту

сорри. не ставил его еще, вот весь сам медок, что на офф. сайте -
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
 
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1665
тыц-
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
скорость по лучше чем на офф.)
 
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1667

два разных длл
в звите и в медке те что типа без вирусов
но таки да, той записи в коде нет


это файл нового медка
там нету кода того что был с закладкой
непонятно на что реагируют антивирусы

новый файл звита чист на всех антивирях
 
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1668
момент истины , загрузилось, ставлю
 
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1669
кароч, докладываю: медок установился и работает. антивирус молчит.
теперь возникает вопрос: они там точно договорились или просто убрали свою оплошность в дистрибутиве??
 
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1671
"своей" оплошности там и не было.
Скорее своей "оплошности" там и не было. Даже если теледором воспользовались враги, встроили его в Медок, скорее всего, интелехтовцы сознательно.
 
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1672
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.


По рассылке пришло. Может кому нужно. Сам не читал.

... free white paper, you'll learn:

How Petya ransomware infects systems
How to scan your envionrment for the vulnerability
How to continuously monitor your environment for intrusions and indicators of an exploit

Download this white paper now to learn how you can start using AlienVault USM to detect threats like Petya ransomware today.
 
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1674
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1675
у меня каспер отправил на карантин дллку от 189 версии 4-го июня и назвал её дженерик т.е. вирус, но не классифицированный. Примерно 9-го июля мне было интересно потестить её на вирустотал и я дал команду касперу вернуть её из карантина. Он её вернул и тут-же завизжав опять отправил на карантин - я даже скопировать не успел. Но когда та же длл-ка 9-го очутилась снова в карантине, то она каспером уже была классифицирована как конкретный бакдор телебот. Чтобы всё таки отправить её на вирустотал пришлось каспер временно отключить, только тогда я смог к ней прикоснуться. Вот такая история.
 
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1676
"'эникей"? ясно.

net stop zvitgrp
net start zvitgrp

Это в чем такие команды нужно запускать ? в командной строке ? и с какими правами ? Эти команды к чему относятся к брандмауэру ? Заранее прошу прощения если вопросы чайника ))
 
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1677
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.



Смотрим что изменилось за ночь,
Аваст и AVG свои претензии к дллке 188-й версии отозвали


Пока что упираются Ikarus, TrendMicro и K7
 
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1678
да, в страшной cmd-консоли от имени администратора.


можно оконным образом... управление компьютером - службы - перезапустить службу zvitgrp. Это, как ни странно - и есть "медок" (его сервер БД) - немного перелицованный файрбёрд.
 
  • 🔴 21:58 Повітряна тривога в Харків.обл.
  • #1680
а сегодня медок уже стал щедрее, ап скорость 512кбит)