«M.E.Doc» − отправка отчётов

[Вита 12]

Аваст предупредил о возможном содержании вируса или нежелательной программы в Медке Имя файла: ZvitPublishedObjects.dll . Прогнали этот файл через VirusTotal и показало Ad-Aware Trojan.GenericKD.5556046 20170705
AegisLab Backdoor.Msil.Teledoor!c 20170705
AhnLab-V3 Trojan/Win32.TeleDoor.C2029728 20170705
Antiy-AVL Trojan[Backdoor]/MSIL.TeleDoor 20170705
Arcabit Trojan.Generic.D54C74E 20170705
Avira (no cloud) TR/RedCap.naeab 20170705
AVware Trojan.Win32.Generic!BT 20170705
BitDefender Trojan.GenericKD.5556046 20170705
Cyren W32/Trojan.KWQT-4990 20170705
DrWeb BackDoor.Medoc.1 20170705
Emsisoft Trojan.GenericKD.5556046 (B) 20170705
ESET-NOD32 a variant of MSIL/TeleDoor.A 20170705
F-Secure Trojan.GenericKD.5556046 20170705
GData MSIL.Backdoor.TeleDoor.A 20170705
Ikarus Trojan.MSIL.Teledoor 20170705
K7AntiVirus Trojan ( 0051165d1 ) 20170705
K7GW Trojan ( 0051165d1 ) 20170705
Kaspersky HEUR:Backdoor.MSIL.TeleDoor.gen 20170705
MAX malware (ai score=86) 20170705
McAfee Artemis!3EFE62F6CB72 20170705
McAfee-GW-Edition Artemis 20170704
Microsoft Backdoor:MSIL/Telebot.A 20170705
eScan Trojan.GenericKD.5556046 20170705
NANO-Antivirus Trojan.Win32.BackDoor.eqqovg 20170705
Palo Alto Networks (Known Signatures) generic.ml 20170705
Rising Trojan.TeleDoor!8.E913 (cloud:f5svb6ZWHYJ) 20170705
Symantec Backdoor.Telebot 20170705
Tencent Win32.Trojan.Telebot.Uhcz 20170705
TrendMicro BKDR_TELEBOT.VBV 20170705
TrendMicro-HouseCall BKDR_TELEBOT.VBV 20170705
VIPRE Trojan.Win32.Generic!BT 20170705
ViRobot Backdoor.Win32.S.Agent.5207040 20170705
ZoneAlarm by Check Point HEUR:Backdoor.MSIL.TeleDoor.gen 20170705

Что бы это значило? Что с этим делать?

В Медке сказали, что мой антивирус съел Медок и он уже не загрузится. Но он у меня загружается и нормально всё работает, но потенциальная опасность какого-либо вируса и последствий от него пугает всю фирму.
Для профилактике удалить Медок и потом иметь больную голову с восстановлением или выждать время до нового безопасного обновления?

[Я бух!]

ВОПРОС !! А если отсылать старым дедовским методом ( как с Бест Звитом было), не через прямое соединение, а через почту ? Т.е. подписываем, шифруем ключом ДФС, выгружаем в файли отправляем его из почты как вложение ?

Можна. Але у такому випадку простіше вже робити це через безкоштовну Сонату - одразу все скопом можна буде підписати та відправити.

А ПОЧЕМУ СОНАТА НЕ ПОДТЯГИВАЕТ КЛЮЧИ АЦСК УКРАИНА?ЭТО ЧТО СПЕЦИАЛЬНО ТАК СДЕЛАЛИ?

[levleva]

Это системные файлы windows, ничего с ними не делайте. Не слушайте форумных экспертов.

На остальных компьютерах такого нет, только на моем. #impossibl

Пишіть тільки про те, що знаєте, шановна)
https://ru.wikipedia.org/wiki/Rundll32.exe

я то как раз знаю. rundll32.exe естественно системный. Но он может запускать все и даже вирус. Шифровальщик запускается так: rundll32.exe perfc.dll. Отображается как rundll32.

[АленаИгоревна]

У меня только что в Сонату ключи от АЦСК "Украина" втянулись, он ругается что не видит сертификата, но его можно указать вручную (если он у вас есть).

[elbuh]

Аваст предупредил о возможном содержании вируса или нежелательной программы в Медке Имя файла: ZvitPublishedObjects.dll . Прогнали этот файл через VirusTotal и показало Ad-Aware Trojan.GenericKD.5556046 20170705
AegisLab Backdoor.Msil.Teledoor!c 20170705
AhnLab-V3 Trojan/Win32.TeleDoor.C2029728 20170705
Antiy-AVL Trojan[Backdoor]/MSIL.TeleDoor 20170705
Arcabit Trojan.Generic.D54C74E 20170705
Avira (no cloud) TR/RedCap.naeab 20170705
AVware Trojan.Win32.Generic!BT 20170705
BitDefender Trojan.GenericKD.5556046 20170705
Cyren W32/Trojan.KWQT-4990 20170705
DrWeb BackDoor.Medoc.1 20170705
Emsisoft Trojan.GenericKD.5556046 (B) 20170705
ESET-NOD32 a variant of MSIL/TeleDoor.A 20170705
F-Secure Trojan.GenericKD.5556046 20170705
GData MSIL.Backdoor.TeleDoor.A 20170705
Ikarus Trojan.MSIL.Teledoor 20170705
K7AntiVirus Trojan ( 0051165d1 ) 20170705
K7GW Trojan ( 0051165d1 ) 20170705
Kaspersky HEUR:Backdoor.MSIL.TeleDoor.gen 20170705
MAX malware (ai score=86) 20170705
McAfee Artemis!3EFE62F6CB72 20170705
McAfee-GW-Edition Artemis 20170704
Microsoft Backdoor:MSIL/Telebot.A 20170705
eScan Trojan.GenericKD.5556046 20170705
NANO-Antivirus Trojan.Win32.BackDoor.eqqovg 20170705
Palo Alto Networks (Known Signatures) generic.ml 20170705
Rising Trojan.TeleDoor!8.E913 (cloud:f5svb6ZWHYJ) 20170705
Symantec Backdoor.Telebot 20170705
Tencent Win32.Trojan.Telebot.Uhcz 20170705
TrendMicro BKDR_TELEBOT.VBV 20170705
TrendMicro-HouseCall BKDR_TELEBOT.VBV 20170705
VIPRE Trojan.Win32.Generic!BT 20170705
ViRobot Backdoor.Win32.S.Agent.5207040 20170705
ZoneAlarm by Check Point HEUR:Backdoor.MSIL.TeleDoor.gen 20170705

Что бы это значило? Что с этим делать?

В Медке сказали, что мой антивирус съел Медок и он уже не загрузится. Но он у меня загружается и нормально всё работает, но потенциальная опасность какого-либо вируса и последствий от него пугает всю фирму.
Для профилактике удалить Медок и потом иметь больную голову с восстановлением или выждать время до нового безопасного обновления?

Я бы не запускал медок если локальная или остановил службу если сетевая версия и ждал. Если боитесь то скопируйте папку DB (это база с нее можно восстановить все ваши данный) и удалите Медок

[Я бух!]

подскажите пожалуйста очень нужно.
Может кто подскажет ,не могу втянуть РК в Медок от поставщика -прислали файл по почте ,пишет файл уже присутствует в системе ..он действительно есть но в корзине ,как видхилено.и с корзины не удаляется..

[elbuh]

подскажите пожалуйста очень нужно.
Может кто подскажет ,не могу втянуть РК в Медок от поставщика -прислали файл по почте ,пишет файл уже присутствует в системе ..он действительно есть но в корзине ,как видхилено.и с корзины не удаляется..

Попросите поставщика скопировать дод.2 у себя обновить поля и прислать его. Он втянется.

[levleva]

а на какие симптомы нужно обращать внимание, чтоб узнать заражен ли комп вирусом?

в диспетчере задач вкладка процессы есть rundll - это шифровальщик уже работает над Вашими файлами. Если нет, смотрите в планировщике задач подозрительные задачи.

Откуда информация?..
Проверила, у меня есть rundll32.exe - это оно? И что с ним делать?

Перезагрузите компьютер, если опять появляется, то нормально - какойто драйвер таким образм интерфейс для связи с пользователем загрузил или подобное что-то. Этот вирус при перезагрузке не возобновляет работу.

[Я бух!]

подскажите пожалуйста очень нужно.
Может кто подскажет ,не могу втянуть РК в Медок от поставщика -прислали файл по почте ,пишет файл уже присутствует в системе ..он действительно есть но в корзине ,как видхилено.и с корзины не удаляется..

Попросите поставщика скопировать дод.2 у себя обновить поля и прислать его. Он втянется.

так он работает в Арт звите и чего то от него не приходит РК поэтомуи выслал по эл.почте чтобы втянула ..а у же раз втянула и он в корзине..

[opz]

ВОПРОС !! А если отсылать старым дедовским методом ( как с Бест Звитом было), не через прямое соединение, а через почту ? Т.е. подписываем, шифруем ключом ДФС, выгружаем в файли отправляем его из почты как вложение ?

Можна. Але у такому випадку простіше вже робити це через безкоштовну Сонату - одразу все скопом можна буде підписати та відправити.

А ПОЧЕМУ СОНАТА НЕ ПОДТЯГИВАЕТ КЛЮЧИ АЦСК УКРАИНА?ЭТО ЧТО СПЕЦИАЛЬНО ТАК СДЕЛАЛИ?

потому что сервера АЦСК Украина не доступны (вроде как их вместе с серверами МЕДОК изъяли)... говорят временно...