Извините за назойловость, но не могли бы Вы описать когда устанавливали обновления медка в периода с 25.06.17 по 29.06.17? Сколько раз и в какие числа?Popen писав: У меня, например, 7(мах) ломанная #blush# и никогда не обновлявшаяся, стоит АVG-free...
Спасибо, с официальны заявлением Медка я знаком. Никто не винит Медок, речь идёт об использовании (возможном!!!) вирусом Медка для распространения. Возможно вирусописатели затачивали вирус под такой транспорт. Или же причина в требовании Медком прав администратора для установки обновлений. Этим вирус мог и воспользоваться.elbuh писав: В статье на ресурсе Microsoft TechNet говорится, что “по сведениям телеметрии процесс обновления программного обеспечения M.E.Doc (EzVit.exe) запускает цепочку вредоносных программ.
В статье основным источником заражения назван пакет обновления M.E.Doc. Однако на схеме отражена работа уже зараженного главного модуля ПО M.E.Doc, а истинный способ заражения не указан.
Файл ezvit.exe явлется главным исполняемым модулем ПО M.E.Doc. На схеме изображен запуск ПО M.E.Doc при помощи ярлыка и\или ссылки в главном меню. После запуска Медок инициировал запуск вредоностного ПО путем запуска приложения Windows rundll32.exe. Однако, исходный код ПО M.E.Doc не содержит команды запуска приложения Windows rundll32.exe.
Далее в той же статье говорится: Although this vector was speculated at length by news media and security researchers—including Ukraine’s own Cyber Police—there was only circumstantial evidence for this vector. (Хотя этот вектор был подробно рассмотрен новостями и исследователями безопасности, включая собственную киберполицию Украины, были только косвенные доказательства этого вектора.)
Таким образом, в статье отсутствует обвинение программы M.E.Doc как источника заражения. Единственное, о чём говорит статья - это иллюстрация того, что программа M.E.Doc запущена на ранее заражённом компьютере, и соответственно, сама подверглась заражению.
Обновление 189 (кажется. оно датировано 22.06.17. Тогда же и обновился). Более не обновлялся. Да и сообщений о новых обновлениях не было...Wasdik писав:Извините за назойловость, но не могли бы Вы описать когда устанавливали обновления медка в периода с 25.06.17 по 29.06.17? Сколько раз и в какие числа?Popen писав: У меня, например, 7(мах) ломанная #blush# и никогда не обновлявшаяся, стоит АVG-free...
P.S.: Собираю больше информации для анализа происходящего.
Медок не выпускал в последнее время обновлений. И вообще хоть кто то видел новое обновление с вирусом?Wasdik писав:Спасибо, с официальны заявлением Медка я знаком. Никто не винит Медок, речь идёт об использовании (возможном!!!) вирусом Медка для распространения. Возможно вирусописатели затачивали вирус под такой транспорт. Или же причина в требовании Медком прав администратора для установки обновлений. Этим вирус мог и воспользоваться.elbuh писав: В статье на ресурсе Microsoft TechNet говорится, что “по сведениям телеметрии процесс обновления программного обеспечения M.E.Doc (EzVit.exe) запускает цепочку вредоносных программ.
В статье основным источником заражения назван пакет обновления M.E.Doc. Однако на схеме отражена работа уже зараженного главного модуля ПО M.E.Doc, а истинный способ заражения не указан.
Файл ezvit.exe явлется главным исполняемым модулем ПО M.E.Doc. На схеме изображен запуск ПО M.E.Doc при помощи ярлыка и\или ссылки в главном меню. После запуска Медок инициировал запуск вредоностного ПО путем запуска приложения Windows rundll32.exe. Однако, исходный код ПО M.E.Doc не содержит команды запуска приложения Windows rundll32.exe.
Далее в той же статье говорится: Although this vector was speculated at length by news media and security researchers—including Ukraine’s own Cyber Police—there was only circumstantial evidence for this vector. (Хотя этот вектор был подробно рассмотрен новостями и исследователями безопасности, включая собственную киберполицию Украины, были только косвенные доказательства этого вектора.)
Таким образом, в статье отсутствует обвинение программы M.E.Doc как источника заражения. Единственное, о чём говорит статья - это иллюстрация того, что программа M.E.Doc запущена на ранее заражённом компьютере, и соответственно, сама подверглась заражению.
Если вердовские файлы зашифрованы, то переустанавливайте медок. Ссылку кину в личку.shev_ta писав:Знающие люди, подскажите, пожалуйста, если при входе в Медок выдает ошибка соединения с базою данных и ссылается на файл zvit.fdb, это мне нужно переустановить Медок и не ждать чуда? И где взять его, если их сайт не отвечает?