Вирус просит биткоины. Хелп

[alex444]

ну ты же говоришь что он обновился. значит файл до этого не был инфицирован, поэтому антивири и молчали

ну блин, Вы оба тему-то читаете? В базы антивирусов zvitpublishedobjects.dll начали вносить ВЧЕРА.

она (длл-ка) та же самая, что и в медоке их же производства.

обновились базы антивирусов - вот и результат.

 

[sere9a]

ну ты же говоришь что он обновился. значит файл до этого не был инфицирован, поэтому антивири и молчали

Админы утверждают что звит обновляли больше месяца назад.... Все делалется в ручном режиме.
Полная проверка серверов антивирусом делалась на выходных.
Дата создания зараженного длл файл - 22.06.2017.


Только что на втором сервере звита нод обнаружен такой же зараженный файл.

 

[sere9a]

ну блин, Вы оба тему-то читаете? В базы антивирусов zvitpublishedobjects.dll начали вносить ВЧЕРА.

она (длл-ка) та же самая, что и в медоке их же производства.

обновились базы антивирусов - вот и результат.

Важную информацию надо бы на первом посте фиксировать. Читать все невозможно, слишком много калла.

 

[9life]

Только что на сервере словил Симантик петю, заражен файл длл 1С Звит.

я хуею

теперь понятно почему происходят Пети...

написал же вчера что и Звит опасен...вернее длл которая в его составе

 

[9life]

Интересно то, что антивирусы все обновляются регулярно, обращения к звиту есть постоянно со стороны бухов, но вирус обнаружен только сейчас.

симантик только сегодня вроде внес..в базу

 

[Aksev]

Админы утверждают что звит обновляли больше месяца назад

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

:

10.01.175-10.01.176, от 14 апреля 2017
10.01.180-10.01.181, от 15 мая 2017
10.01.188-10.01.189, от 22 июня 2017

 

[9life]

ну блин, Вы оба тему-то читаете?

я сам не понимаю...

 

[9life]

много калла

как раз таки в этой теме его почти нет
пару страниц за день пишем

кстати посмотрите есть в реестре запись WS?..та что в картинке я тут выложил

 

[9life]

ну ты же говоришь что он обновился. значит файл до этого не был инфицирован, поэтому антивири и молчали

длл без трояна еще нет в природе...крайнее обновление которое было в любом случае содержит закладку,даже если у когото медок и звит еще не упарол комп то он всеравно заражен, о чем кстати сегодня на круглом столе тоже сказали
смотрели видло ?
ща на ютуб залью

рекомендую всем кого зацепил вирус глянуть , там и юр и налоговые аспекты решения проблемы обсуждают

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Пропозиція підприємствам і організаціям усіх форм власності приєднатися до інформаційного аналізу наслідків кібератаки, яка відбулась 27.06.2017.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Y зв’язку з масштабною кібератакою на інформаційні ресурси країни, яка відбулась 27.06.2017 та заявою Міністра внутрішніх справ України

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

та Департаменту кіберполіції

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

, користувачам послуг електронного цифрового підпису (ЕЦП) надано рекомендацію щодо заміни ЕЦП для подання електронної звітності у зв’язку з можливістю його компрометації.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[reklamenko]

Cегодня в Киеве "медок" кое-кого накрыл по второму разу (из тех, кто им продолжал пользоваться... попав первый раз, и подумав что "всё закончилось" на том направлении). Инфа 100%.

На вопрос "вам одних граблей не хватило?" последовал ответ, что "других вариантов вместо "медка" нет", и шо 1С со своим "звитом" (как вариант) в списке запрещённых.....

Точно знаю про одну "банкивську установу"(коммерческий банк), про другие пока на уровне слухов.

 

[9life]

УТСЗН временно не может выдавать переселенцам документы, подтверждающие их статус временно перемещенного лица.

 

[9life]

Cегодня в Киеве "медок" кое-кого накрыл по второму разу (из тех, кто им продолжал пользоваться). Инфа 100%.

 

[9life]

других вариантов вместо "медка

уже все разжовано как и что делать...даже для вопросов с налоговой
все хотят с минимальным напрягом решить проблему...

можно конечно попробовать залочить "дырки" и поработать через медок...но это таки риск

 

[reklamenko]

уже все разжовано как и что делать...даже для вопросов с налоговой
все хотят с минимальным напрягом решить проблему...

можно конечно попробовать залочить "дырки" и поработать через медок...но это таки риск

вот и "рискнули"...

 

[9life]

вот и "рискнули"...

рисковать еще нужно уметь

 

[osvod]

можно конечно попробовать залочить "дырки" и поработать через медок...но это таки риск

я бухше говорю нах медок на отдельный комп за пределы сети,
она к директору рванула мол как так запрещают нам бухгалтерам по сети с медком работать

это после того как у нас все легло на бухгалтерском сервере вместе с АДЫН ЭС и медком и бэкап сервером

 

[9life]

она к директору рванула мол как так запрещают нам бухгалтерам по сети с медком работать

все понятно

ну да многие бух это правая рука директора
как так обидели и недали в одноклассниках попиздеть
ща я Вам покажу! кто тут главный

тогда под расписку
ответственность на Бухгалтере

 

[reklamenko]

тогда под расписку

та хер главбухша такое подпишет!

 

[9life]

та хер главбухша такое подпишет!

значит с дир говорить...шоб не быть потом крайним если опять все ляжет

 

[reklamenko]

значит с дир говори...шоб не быть потом крайним если опять все ляжет

Та мне то оно нахер не надо. Мы у себя потёрли все "медки"(под ноль) ещё в первый день (и до обновлений тогда ещё не дошло). И без тех говённых "медков" пока полёт нормальный.