Здравствуй Petya

Неа, XP там.

У меня в офисе 40 компов + 3 сервера с базоой 1с легло))) Ёбаный "MEDOC". Но файлы по потихоньку восстанавливаем, сервера во всяком случае уже подняли. Переходим на линуха короче) Ебись мелкософт конём!!!)

Очень даже отличаю, там обычный ПК на 7 ке. Умник пля...

Тоесть на нем есть программы, и их кто-то запускает?

Здравствуй, жопа, новый год!

по хорошему все скрипты, ексешники и прочая хрень должна быть заблокирована мэйл/антиспэм - сервером еще на фазе доставки письма. пети эти поди так и распространяются в интернете. вот так 1 буратос в сети найдётся который откроёт всетаки не тот имэйл и все, вирус попал внутрь сети и понеслось.

Автозапуск их запускает.

Плиз ! nr70@ya.ru

Из серии "слышал звон да не знаешь где он".
Для талантливых объясню - вирус зашел через обновление Медка. Это такой комплекс для подготовки и сдачи бухгалтерской и налоговой отчетности. И зашел он с доверенного поставщика. Поэтому 2 бух.машин, где он стоял, накрылись, а проектный как работал так и работает.

Проверять теперь все обновы штопаного медка ? Как ? Там куча файла приходит непонятного назначения....

Ну, судя по описанию Пети, он скачивает модуль шифрования с 3х хостов, заблочил их на FW и пока все. А, ну и бэкапы, бэкапы ежедневные акронисом в хранилище. А Роснефть да, сегодня звонили, рассказывали что 2 дня бамбук курят, запретили им включать компы. И наверное все же придется завтра делать бэкапы бекапов, немного компов у нас, бэкапов около 4 тб. Тупо хоть раз в неделю в выхи сливать еще куда-то.

А автозапуск кто запускает?

Пилять, операционка запускает по крону. Только не спрашивай кто запускает ОС...

"Так им, хохлам, и надо - ведь только их поразило!!!" - говорили они.....

Я не злорадствую, если чо. Просто вырвалось.

А по существу... парни, а вам не кажется, что это может быть спланированной атакой на биткоин? Предыдущий вирус требовал оплату биткоинами, этот (по сути - почти тот же) - то же самое.

Опуская технические подробности, абсолютно неинтересные да и, по большому счету, непонятные обывателю, имеем картину: "вот уже второй вирус за пол-года, парализующий работу всего и вся (потом разверну) и требующий биткоинов!!!!! Сталбыть, биткоин злоооо!!!".

Понятно, что множество людей, которые поведутся на подобное, и второе множество, которое реально использует криптовалюту - очень слабо пересекаются. Но, тем не менее - первое множество намного больше. И это избиратели. Электорат, итиеговкачель...

А? Кто что думает? Или это я брежу после третьих суток за декаду?

Ну так сервера ручками заранее ломали, готовились. А потом дело техники в час Ч.

это ты себе скажи, цитату верни, на которую,я отвечал, а потом думай тем, чего у тебя вместо головы, вдруг получиться?.

про медок - я писал чуть раньше и совсем другое - http://www.yaplakal.com/findpost/61188952/...pic1621133.html

думаю бредишь, биток запрещен на территории рф. смысл кому то доказывать что он "плохой"?

малюсенький текстовый файл с 2-мя строками:
[Autorun]
open=setup.exe

запустил с отключенными дисками - биос работает без проблем

сейчас касперычем проверяю диски (к буку подключил) - пока ничего не видет

Это сообщение отредактировал tvoumat - 28.06.2017 - 21:05

.....

Да, он у вас запрещен. Но, в таком случае, схуяль почему на одном, скажу без ложной скромности - "знаменитом" - развлекательном портале, одной из особенностей которого является то, что большинство его пользователей мужского пола (да-да, я тоже) обладают гипертрофированным МПХ половым органом, так часто появляется реклама в духе "я купил тачку за битки!!!"?

Может быть, все как всегда - "строгость законов компенсируется...."?

Да и, я ж не говорил, что эта придуманная мною атака производится в пределах РФии только. Земля большая, и за МКАДом тоже есть жизнь....

Опять же, давайте посмотрим, как резко стартанули альтернативные криптовалюты. Видяхи вон раскупают, снова стало выгодно майнить (ну, во всяком случае, "ОНИ" так говорят)... Мож, кто-то кому-то перешел дорогу?

ну чо там у тебя? или и бук тоже полетел?) извини, ответ не увидел, прямо мысли сходятся, практически одновременно написали)

Это сообщение отредактировал avrakedavra - 28.06.2017 - 21:08

Так ты тоже не понимаешь, как без мыши и клавиатуры вирус в комп попал?

поздравляю, и долго каперычем можно не гонять, было бы чо - он бы сразу по хэшам поймал бы)

два забытых терабайтника - потому и медленно - походу ложная тревога, но самое время сделать резервное хранилище

Мотив объясни? Все правительства мира итак знают что биток "плохой". Плохой он потому, что его нельзя контролировать.

Ну и какой мотив? Что и кому хотят доказать?