Юзер Инфо :)

 
 
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Наш календарь

Ноябрь 2024
Вс. Пн. Вт. Ср. Чт. Пт. Сб.
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
[24] 25 26 27 28 29 30

События в календаре не найдены.

Who's Online

  • Точка Гостей: 394
  • Точка Скрытых: 0
  • Точка Пользователей: 0

Нет пользователй он-лайн.

* Board Stats

  • stats Всего пользователей: 786
  • stats Всего сообщений: 115059
  • stats Всего тем: 3976
  • stats Всего категорий: 8
  • stats Всего разделов: 38
  • stats Максимум онлайн: 916

Счетчики


Рейтинг@Mail.ru
Яндекс.Метрика
Яндекс цитирования
Блок с содержанием первого сообщения
Усилились атаки мошенников на компьютеры юр.лиц. Рассылаются письма от компаний типа Строй-тех, Глав-строй и т.п. с якобы карточками и договорами в архивах. Текст адекватный вполне, но телефоны без кодов или совсем не указаны. Антивирусы не видят подвоха.
  Будьте внимательны! Не открывайте вложений!
Предупредите своих работников!
 Во вложении вирус, кодирующий все документы на компьютере!
 Лечения пока нет.
У нас бухгалтерия попала :(

Ссылка

Автор Тема: Предупреждение  (Прочитано 39516 раз)

0 Пользователей и 3 Гостей просматривают эту тему.

Оффлайн qwerty

  • Бывалый кабельщик
  • **
  • Сообщений: 1062
  • Дата регистрации: 22.10.2013, 14:10
Re: Предупреждение
« Ответ #30 : 12.12.2015, 09:59 »
Коллега, посмотри вот по ссылке: https://www.esetnod32.ru/support/winlock/
Может поможет))) Удачи)))
Спасибо, ничего не помогло. Пробовал несколько утилит - толку ноль.

Оффлайн ua4frr

  • Роман
  • Бывалый кабельщик
  • **
  • Сообщений: 1622
  • Пол: Мужской
  • Дата регистрации: 03.04.2015, 08:49
  • Что наша жизнь - игра...
    • www.pradas.ru
Re: Предупреждение
« Ответ #31 : 12.12.2015, 10:35 »
Коллега, тогда скрин или фото с блокировщиком в студию, будем дальше думать)))
...а шарик то круглый...

TRIAX TDX (1+1+1+1 unit's); in: DVB-S/S2, -T/T2, -C, -IPTV; out: PAL/QAM + EMR 2.1 (IP in/out) + PBI-3000 (T2MI, backup to IP) + Astra (IP in/out)

Оффлайн Diogen

  • АОС МАКАТЕЛ
  • Кабельщик по жизни
  • ***
  • Сообщений: 3258
  • Дата регистрации: 19.03.2009, 10:01
Re: Предупреждение
« Ответ #32 : 12.12.2015, 11:05 »
Пробовал несколько утилит - толку ноль.
А таблетку Касперского глотал?
(Virus removal tool)
http://www.kaspersky.ru/free-tools

Оффлайн qwerty

  • Бывалый кабельщик
  • **
  • Сообщений: 1062
  • Дата регистрации: 22.10.2013, 14:10
Re: Предупреждение
« Ответ #33 : 12.12.2015, 11:21 »
Троян энкодер на двух жёстких дисках зашифровал часть файлов - .avi, .mov, .rtf, .mkv, mp3; причём не тронул системный диск С. Файлы сменили расширение на .cbf Полностью зашифровал диск D и часть диска Е. Была проведена чистка антивирусными программами, был обнаружен и удалён троян энкодер .


P.S. Эта мерзость пришла якобы от налоговой жене на почту, типа за 3 квартал был сдан отчёт с ошибками и через неделю заблокируют счета у организации в которой она ведёт бухгалтерию. Было вложение в письме с расширением .scr, которое и было со страху запущено.

Оффлайн qwerty

  • Бывалый кабельщик
  • **
  • Сообщений: 1062
  • Дата регистрации: 22.10.2013, 14:10
Re: Предупреждение
« Ответ #34 : 12.12.2015, 11:29 »

А таблетку Касперского глотал?
(Virus removal tool)
http://www.kaspersky.ru/free-tools
Нет, первоначально прогнал Др.Вебом(Cureit), он и обнаружил сию дрянь, остальные утилиты и повторное сканирование Cureit уже ничего не нашло.
Касперскому не доверяю что то, приходилось у знакомых удалять порно банеры на ПК которых стоял каспер.

Оффлайн Mike

  • АОС МАКАТЕЛ
  • Кабельщик по жизни
  • ***
  • Сообщений: 3603
  • Дата регистрации: 16.09.2008, 15:11
Re: Предупреждение
« Ответ #35 : 12.12.2015, 11:32 »
Троян энкодер на двух жёстких дисках зашифровал часть файлов - .avi, .mov, .rtf, .mkv, mp3; причём не тронул системный диск С. Файлы сменили расширение на .cbf Полностью зашифровал диск D и часть диска Е. Была проведена чистка антивирусными программами, был обнаружен и удалён троян энкодер .


P.S. Эта мерзость пришла якобы от налоговой жене на почту, типа за 3 квартал был сдан отчёт с ошибками и через неделю заблокируют счета у организации в которой она ведёт бухгалтерию. Было вложение в письме с расширением .scr, которое и было со страху запущено.

Что бы наша налоговая что то прислала по электронке - да ни в жисть, скорее по телефону позвонят или письмо пришлют почтой....поэтому все якобы налоговые письма сразу в утиль без сожаления f_emo_48

Оффлайн beast52

  • Местный кабельщик
  • *
  • Сообщений: 309
  • Дата регистрации: 25.11.2010, 08:41
Re: Предупреждение
« Ответ #36 : 12.12.2015, 18:59 »
Троян энкодер на двух жёстких дисках зашифровал часть файлов - .avi, .mov, .rtf, .mkv, mp3; причём не тронул системный диск С. Файлы сменили расширение на .cbf Полностью зашифровал диск D и часть диска Е. Была проведена чистка антивирусными программами, был обнаружен и удалён троян энкодер .


P.S. Эта мерзость пришла якобы от налоговой жене на почту, типа за 3 квартал был сдан отчёт с ошибками и через неделю заблокируют счета у организации в которой она ведёт бухгалтерию. Было вложение в письме с расширением .scr, которое и было со страху запущено.

Что бы наша налоговая что то прислала по электронке - да ни в жисть, скорее по телефону позвонят или письмо пришлют почтой....поэтому все якобы налоговые письма сразу в утиль без сожаления f_emo_48
или счет заблокируют, уже не раз из-за пени в 10-50 рублей происходило.

Оффлайн overhead

  • АОС МАКАТЕЛ
  • Бывалый кабельщик
  • **
  • Сообщений: 2599
  • Дата регистрации: 08.11.2009, 15:34
Re: Предупреждение
« Ответ #37 : 14.12.2015, 00:37 »
а зачем его блокировать?
спишут по тихому и всё.
для этого кстати ИП и заставляют открывать счёт юрлица, чтобы можно было залезть туда без проблем всяким налоговым без решения суда.
27

Оффлайн ua4frr

  • Роман
  • Бывалый кабельщик
  • **
  • Сообщений: 1622
  • Пол: Мужской
  • Дата регистрации: 03.04.2015, 08:49
  • Что наша жизнь - игра...
    • www.pradas.ru
Re: Предупреждение
« Ответ #38 : 15.12.2015, 08:24 »
Новый поток интересных писем -
от: ОАО Рос-Телеком <mail@rostelecom.ru>
Тема: Изменения тарифного плана

Тело письма:
"Уважаемый абонент!
Уведомляем Вас о закрытие линии в Вашем доме и переводе на другой тарифный план, Наших партнеров. На срок 3 месяца. Перевод абонентов ожидается с 1.01.2016г.
Изменения тарифного плана в приложении.
 
Это сообщение создано автоматической системой и не требует ответа.
 
С уважением к Вам, ОАО Рос-Телеком"

К письму - архив "Изменение тарифного плана.rar" - внутри exe-ник...
...а шарик то круглый...

TRIAX TDX (1+1+1+1 unit's); in: DVB-S/S2, -T/T2, -C, -IPTV; out: PAL/QAM + EMR 2.1 (IP in/out) + PBI-3000 (T2MI, backup to IP) + Astra (IP in/out)

Оффлайн AlexamАвтор темы

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 11181
  • Дата регистрации: 01.09.2008, 00:23
Re: Предупреждение
« Ответ #39 : 21.12.2015, 11:02 »
Налетел на троян энкодер, не могли бы скинуть декодировщик, авось востановит.
письмо мне на почту скиньте. Админ занимался, его надо трясти. А я без письма забуду.
По всем вопросам писать на e-mail, или через мессенджеры по номеру телефона.

 

Поиск