| ||
Всі форуми
>
Тема
>
Сторінка 2
Всі користувачі Медка ним дальше користуються?
Відправлено користувачем Sony
| Список форумів Список тем Нова тема | Попередня тема Наступна тема |
| Re: Всі користувачі Медка ним дальше користуються? | 04 липня, 2017 12:54 |
Quote
arisa131Quote
brick
Как вы думаете, не стоит ли нам перезаписать Медок с текущей версии, если комп не пострадал? Вирус ведь явно не в файле с обновлением 189, скачиваемом конкретно 27.06. Поражало и если обновления устанавливались ранее, а почта получена 27.06, и наоборот не поражало установивших обновление в этот день.
Сегодня, начитавшись темы, зашла впервые за время работы в медке в почтовики- удалить все письма нафиг.
Обратила внимание что на все привязанные к медку почты ( по 6 фирмам и спд) датой 12.06.2017 зашли одни и те же письма .
Причем если на фирмах почта заполнена всякой хренью ,то по 3-м спдэшникам только эти единственные письма.
Сейчас в параллельной теме прочла """""Кстати...насчет Медка... мне сегодня антивирус заблокировал его - выдал вот такое сообщение : \ \ Medoc\ZvitPublishedObjects.dll - варіант MSIL/TeleDoor.A троян - очищений видаленням """, и нашла у себя в базе медка именно этот файл с таким же расширением и датой изменения 12.06.2017 -----"""ZvitPublishedObjects.dll """
Мой антивирусник его не заметил. (семантик). И что это за совпадения такие с одной и той же датой... и этим файлом..
27.06.2017 была в медке до 11 час. правда я эту программу обновляю уже только под расстрелом и давно. только когда начинается ругатня по теме "у вас застарилый бланк". Возможно потому и пронесло от заражения.
Хотя , опять же, если рассуждать логически, походу эту хрень сидит чуть не в каждом компьютере и ждет часа активизации по таймеру.
Обезопасить себя в данном случае- нереально. Походу это чистая лотерея : сработает не сработает эта мина.
По ходу сегодня Медок заблокировало мнооого кому... С фирмы у которой мы по Медку обслуживаемся меня уже три раза просили позвонить попозже, так как все заняты - устанавливают по новой пользователям Медок. Соседив другой фирме обслуживаются - та же ситуация
| Re: Всі користувачі Медка ним дальше користуються? | 04 липня, 2017 13:05 |
У меня 27.06 антивирус (Касперский) сообщил о троянской программе с названием perfc.dat и запросом на принятие мер. Позже выяснилось, что это, собственно, и есть тот страшный Petya. Я каждый день работаю с Медком, работала и 27.06. Так что, скорей всего, с Медком он ко мне и попал.
| Re: Всі користувачі Медка ним дальше користуються? | 04 липня, 2017 13:36 |
а ті хто не кожен день працюють з медком, нехай пошту провірять на наявність Петі
| Re: Всі користувачі Медка ним дальше користуються? | 04 липня, 2017 13:46 |
А я дату не запомнила. Ящик использовался под Медок только в 2014, потом долгое время не использовался вообще, да и сейчас переписки не особо. Внезапно заходит письмо типа "налоговая информирует...". Понятно, я так и не узнала, о чем там информирует, так как на то время уже информация ходила в сети о вирусе с подобными заголовками.Quote
arisa131
Обратила внимание что на все привязанные к медку почты ( по 6 фирмам и спд) датой 12.06.2017 зашли одни и те же письма .
Вирусы пишутся под популярные программы, которые стоят у большинства. Никто не знает, насколько уязвимо остальное, под остальное хакерам не интересно писать вирус.
| Re: Всі користувачі Медка ним дальше користуються? | 04 липня, 2017 20:38 |
Посмотрела дома: на ZvitPublishedObjects.dll дата 12.06.2017 22:28, НОД32 не видит в нем трояна. Может трояна раздавали только в рабочее время?
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 06:33 |
у мене такої папки взагалі немаєQuote
brick
Посмотрела дома: на ZvitPublishedObjects.dll дата 12.06.2017 22:28, НОД32 не видит в нем трояна. Может трояна раздавали только в рабочее время?
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 06:39 |
Если верить Авакову, то некто при помощи Медка еще в мае получил полный доступ к информации на компьютерах,
а троян это заметание следов.
а троян это заметание следов.
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 06:40 |
ой знайшла таку біду у себе, нод показав що троян, що робить?
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:19 |
Quote
Oxi
ой знайшла таку біду у себе, нод показав що троян, що робить?
Що робить - без поняття. Мені НОД цей файл видалив, в МЕДОК тепер зайти не можу... В Ел. кабінет з ключами АЦСК Україна теж зайти не можу... в Техпідтримку додзвонитись глухий номер
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:20 |
Quote
arisa131
.... Medoc\ZvitPublishedObjects.dll нашла у себя в базе медка именно этот файл с таким же расширением и датой изменения 12.06.2017 -----"""ZvitPublishedObjects.dll """
.....походу эту хрень сидит чуть не в каждом компьютере и ждет часа активизации по таймеру.....
прочла ваш пост и нашла у себя такую же хрень только дата 26.06.2017
проверила антивирусником...и таки да!.ЗАРАЖЕН
arisa131 Спасибо Вам!!!!!!
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:21 |
але мій нод його не видаляє
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:21 |
у мене дата зараженого файлу 22.06
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:22 |
у меня АВАСТ удалил
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:34 |
Откуда инфо, что именно этот файл вирусный? Антивиры ругаются на любой файл, который создает запрос сетиQuote
brick
Посмотрела дома: на ZvitPublishedObjects.dll дата 12.06.2017 22:28, НОД32 не видит в нем трояна. Может трояна раздавали только в рабочее время?
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:39 |
так можна не хвилюватись?і не чіпати йогоQuote
Kayras91Откуда инфо, что именно этот файл вирусный? Антивиры ругаются на любой файл, который создает запрос сетиQuote
brick
Посмотрела дома: на ZvitPublishedObjects.dll дата 12.06.2017 22:28, НОД32 не видит в нем трояна. Может трояна раздавали только в рабочее время?
мій нодик його не відправив в карантин
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:43 |
Если вируса нет - однозначно можно не волноваться. Если антивир посчитал этот файл вирусом - готовьтесь к переустановке медка, потому что в случае удаления программа просто слетает с компа.Quote
Oxiтак можна не хвилюватись?і не чіпати йогоQuote
Kayras91Откуда инфо, что именно этот файл вирусный? Антивиры ругаются на любой файл, который создает запрос сетиQuote
brick
Посмотрела дома: на ZvitPublishedObjects.dll дата 12.06.2017 22:28, НОД32 не видит в нем трояна. Может трояна раздавали только в рабочее время?
мій нодик його не відправив в карантин
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:44 |
ну не знаю
у меня при проверки именно этого файла, показал заражение и удалил
у меня при проверки именно этого файла, показал заражение и удалил
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:46 |
показав, але нічого з ним не робить. може видалити медок самій?Quote
Kayras91Если вируса нет - однозначно можно не волноваться. Если антивир посчитал этот файл вирусом - готовьтесь к переустановке медка, потому что в случае удаления программа просто слетает с компа.Quote
Oxiтак можна не хвилюватись?і не чіпати йогоQuote
Kayras91Откуда инфо, что именно этот файл вирусный? Антивиры ругаются на любой файл, который создает запрос сетиQuote
brick
Посмотрела дома: на ZvitPublishedObjects.dll дата 12.06.2017 22:28, НОД32 не видит в нем трояна. Может трояна раздавали только в рабочее время?
мій нодик його не відправив в карантин
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:55 |
Да вовсе пора от него отказываться. Если уже взялись - так просто не слезутQuote
Oxiпоказав, але нічого з ним не робить. може видалити медок самій?Quote
Kayras91Если вируса нет - однозначно можно не волноваться. Если антивир посчитал этот файл вирусом - готовьтесь к переустановке медка, потому что в случае удаления программа просто слетает с компа.Quote
Oxiтак можна не хвилюватись?і не чіпати йогоQuote
Kayras91Откуда инфо, что именно этот файл вирусный? Антивиры ругаются на любой файл, который создает запрос сетиQuote
brick
Посмотрела дома: на ZvitPublishedObjects.dll дата 12.06.2017 22:28, НОД32 не видит в нем трояна. Может трояна раздавали только в рабочее время?
мій нодик його не відправив в карантин
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:56 |
Верно, удаляет без проблем, но медок после этого у вас работает?Quote
Lin@
ну не знаю
у меня при проверки именно этого файла, показал заражение и удалил
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 07:59 |
Вот на Дт-Кт написали:
"Найближчим часом на сайті будуть опубліковані інструкції для перевірки на наявність бекдор (backdoor) на Вашому комп’ютері"
Буду ждать, пока без паники)
"Найближчим часом на сайті будуть опубліковані інструкції для перевірки на наявність бекдор (backdoor) на Вашому комп’ютері"
Буду ждать, пока без паники)
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 08:03 |
Quote
Kayras91Верно, удаляет без проблем, но медок после этого у вас работает?Quote
Lin@
ну не знаю
у меня при проверки именно этого файла, показал заражение и удалил
он у меня сегодня вообще не открылся, пишет нет папки по данной ссылке с ярлыка, шо то в этом роде...
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 08:06 |
Департамент кіберполіції наполегливо рекомендує усім користувачам, на час проведення слідчих дій, припинити використовувати ПЗ “M.E.Doc” та відключити комп’ютери, на яких воно встановлено від мережі. Також необхідно змінити свої паролі та електронні цифрові підписи, в зв’язку з тим, що ці дані могли бути скомпрометовані.
Найближчим часом на сайті будуть опубліковані інструкції для перевірки на наявність бекдор (backdoor) на Вашому комп’ютері.
И как теперь отчеты сдавать?
Найближчим часом на сайті будуть опубліковані інструкції для перевірки на наявність бекдор (backdoor) на Вашому комп’ютері.
И как теперь отчеты сдавать?
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 08:08 |
Вот, все верно. Потому что вы удалили этот файл. Те, кто удалили - адьос, медок. Его нельзя удалять, если хотите продолжить работу с программой.Quote
Lin@Quote
Kayras91Верно, удаляет без проблем, но медок после этого у вас работает?Quote
Lin@
ну не знаю
у меня при проверки именно этого файла, показал заражение и удалил
он у меня сегодня вообще не открылся, пишет нет папки по данной ссылке с ярлыка, шо то в этом роде...
На некоторых компьютерах довелось увидеть, что вирус сидел также в 150 - ом обновлении.
Пока вы не заходите в эту папку, с этим файлом, антивиры не ругаются. Стоит зайти - сразу аларм.
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 08:09 |
Quote
Kayras91Верно, удаляет без проблем, но медок после этого у вас работает?Quote
Lin@
ну не знаю
у меня при проверки именно этого файла, показал заражение и удалил
Медок після цього не працює. Вчора мені відновили з техпідтримки доступ, а сьогодні ситуація повторилась - саме по цьому файлу. І сьогодні вже в техпідтримці сказали нічого не робити і чекати - в них ніби поступила інформація, що то дійсно може бути заражений трояном файл. На проьязі дня у них ніби має з"явитись інформація про те, що робити далі.
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 08:12 |
Quote
Kayras91Вот, все верно. Потому что вы удалили этот файл. Те, кто удалили - адьос, медок. Его нельзя удалять, если хотите продолжить работу с программой.Quote
Lin@Quote
Kayras91Верно, удаляет без проблем, но медок после этого у вас работает?Quote
Lin@
ну не знаю
у меня при проверки именно этого файла, показал заражение и удалил
он у меня сегодня вообще не открылся, пишет нет папки по данной ссылке с ярлыка, шо то в этом роде...
На некоторых компьютерах довелось увидеть, что вирус сидел также в 150 - ом обновлении.
Пока вы не заходите в эту папку, с этим файлом, антивиры не ругаются. Стоит зайти - сразу аларм.
Справа в тому, що я не заходила ні в яку папку - просто працювала і в процесі роботи в реальному часі висвітилось повідомлення від НОД - про вірусну загрозу...і він автоматично відправив файл в карантин. Вчора мені його з карантину витягли... Сьогодні при запуску компьютера знову спрацював антивірус, але тепер вже файл не попав в карантин, а одразу видалився
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 08:19 |
Все верно, судя по подобной инфо, именно в этом файле и сидит вирус. Только если его удалить - медок перестанет запускаться. Если ничего не делать - вирус в компе будет сидетьQuote
sansaQuote
Kayras91Вот, все верно. Потому что вы удалили этот файл. Те, кто удалили - адьос, медок. Его нельзя удалять, если хотите продолжить работу с программой.Quote
Lin@Quote
Kayras91Верно, удаляет без проблем, но медок после этого у вас работает?Quote
Lin@
ну не знаю
у меня при проверки именно этого файла, показал заражение и удалил
он у меня сегодня вообще не открылся, пишет нет папки по данной ссылке с ярлыка, шо то в этом роде...
На некоторых компьютерах довелось увидеть, что вирус сидел также в 150 - ом обновлении.
Пока вы не заходите в эту папку, с этим файлом, антивиры не ругаются. Стоит зайти - сразу аларм.
Справа в тому, що я не заходила ні в яку папку - просто працювала і в процесі роботи в реальному часі висвітилось повідомлення від НОД - про вірусну загрозу...і він автоматично відправив файл в карантин. Вчора мені його з карантину витягли... Сьогодні при запуску компьютера знову спрацював антивірус, але тепер вже файл не попав в карантин, а одразу видалився
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 08:32 |
Quote
Kayras91Вот, все верно. Потому что вы удалили этот файл. Те, кто удалили - адьос, медок. Его нельзя удалять, если хотите продолжить работу с программой.Quote
Lin@Quote
Kayras91Верно, удаляет без проблем, но медок после этого у вас работает?Quote
Lin@
ну не знаю
у меня при проверки именно этого файла, показал заражение и удалил
он у меня сегодня вообще не открылся, пишет нет папки по данной ссылке с ярлыка, шо то в этом роде...
На некоторых компьютерах довелось увидеть, что вирус сидел также в 150 - ом обновлении.
Пока вы не заходите в эту папку, с этим файлом, антивиры не ругаются. Стоит зайти - сразу аларм.
да я его открыть не могла еще до того как удалила тот файл
вчера норм работало всё
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 09:24 |
Медок не працює, з ключами віж україни в електронний кабінет зайти не можу 
, який вихід ?
робити нові ключі і купувати нову програму чи чекати?
в кого які думки?
, який вихід ?робити нові ключі і купувати нову програму чи чекати?
в кого які думки?
| Re: Всі користувачі Медка ним дальше користуються? | 05 липня, 2017 09:32 |
У мене Віндовс Захисник виявив цей бекдор - при тому , що на компі повністю перевстановлена операційна система після вірусу XData ще у травні . Поновіть антивіри і перевірте на на наявність бекдору MSIL/TeleDoor.A.
[www.esetnod32.ru]
[www.esetnod32.ru]
| Список форумів Список тем Нова тема | Попередня тема Наступна тема |
Вибачте, тільки зареєстровані користувачі можуть писати в цьому форумі.
Повідомлення, розміщені на форумах ДК-порталу, відображають лише особисту позицію авторів повідомлень.
Адміністрація форумів не несе відповідальності за їх зміст.
Адміністрація форумів не несе відповідальності за їх зміст.
© 2023 "Дебет-Кредит", український бухгалтерський портал, web_dk [ @ ] gc.com.ua