«M.E.Doc» − отправка отчётов

[htvtym]

Нужно было базу от испорченого медка подсунуть в переустановленый каталог

Все бы ничего,но медок ругается,что версия баз 189,а медка-188 и не принимает базу.

[levleva]

Так, для нагнетания обстановки https://geektimes.ru/post/290779/

Сегодня бухгалтерия запустила медок с 189 обновлением и опять шифровальщик запустился. Но не шифровал, а чего-то выжидал. Убил его. Но если сервера конфискованы, то от куда он лезет?

[Polly]

Наскільки я зрозумів із постів вище що 188 версія медка ніби чиста. Тобто хто не оновлявся на 189 оновлення або відновив з архіву 188 версію (заново поставивши програму) то можна працювати?

Мы не обновлялись до 189 версии, стоит 188. Вчера утилитой ESET проверили комп, обнаружили 6 вирусов MSIL/TeleDoor.A#g_mad#
Медок пока не открывала, он у меня стоит по предприятию без НДС.

[levleva]

"Счастливые" люди с работающим MEDoc! Вы разницу между "трояном" и вирусом видите? Вирус поработал у "счастливчиков" на компьютерах 27.06, народ поднял системы, восстановил с архивов базы и документы, попрощался с закодированными файлами, не имеющими архива. Вирус побежден! Но как он проник на станции пользователей? Была версия, что один из путей – exe файл, котрый скачивался и запускался вместо обновления с сервера MEDoc! Теперь известно что в библиотеке MEDoc сидит троянская программа. Что она отправляет с вашего компа хозяину – знает только хозяин. Блокируя антивирус для работы MEDoc Вы оказываете "трояну" услугу, может еще не все отправил, ждет набора Вами паролей, логинов, ну а Вы и рады стараться! Скоро он отправит пароли "Клиент-банков", еще бог знает чего! Так что, ИМХО, с версией MEDoc 189 работать не стоит, да и зараженную библиотеку стоит или изолировать или снести. У меня вопрос к знатокам, как поменять пароли к ключам печатей и подписей? С почтовым ящиком, ясен перец, все понятно, надеюсь их уже все сменили?

Он распространяется по сети на все компьютеры, где не установлено обновление windows от WANNA CRAY

[levleva]

Нужно было базу от испорченого медка подсунуть в переустановленый каталог

Все бы ничего,но медок ругается,что версия баз 189,а медка-188 и не принимает базу.

Нужно подождать, когда будет обновление без вируса. Или звонить в поддержку медка.

[elbuh]

Нужно было базу от испорченого медка подсунуть в переустановленый каталог

Все бы ничего,но медок ругается,что версия баз 189,а медка-188 и не принимает базу.

Звоните обслуживающей организации там поправят

[levleva]

А кто нибудь пробовал взять не зараженый DLL и положить его в последнюю версию медка? Он также ругается на несоответствие баз?

[Лиственница]

Так, для нагнетания обстановки https://geektimes.ru/post/290779/

Сегодня бухгалтерия запустила медок с 189 обновлением и опять шифровальщик запустился. Но не шифровал, а чего-то выжидал. Убил его. Но если сервера конфискованы, то от куда он лезет?

Из статьи по ссылке я поняла, что встроен в медок.

[SonataEvol]

В медке администирование-сертификаты- правой кнопкой по каждому и изменить пароль

При цьому троян у встановленому медку нікуди не дівся і радісно скомпрометує й нові паролі...

Сегодня бухгалтерия запустила медок с 189 обновлением и опять шифровальщик запустился. Но не шифровал, а чего-то выжидал. Убил его. Но если сервера конфискованы, то от куда он лезет?

Ну, Медок десь писав, що вони намагаються відновити працездатність своїх систем. Певно, бекдор вже відновили)

[levleva]

В медке администирование-сертификаты- правой кнопкой по каждому и изменить пароль

При цьому троян у встановленому медку нікуди не дівся і радісно скомпрометує й нові паролі...

Сегодня бухгалтерия запустила медок с 189 обновлением и опять шифровальщик запустился. Но не шифровал, а чего-то выжидал. Убил его. Но если сервера конфискованы, то от куда он лезет?

Ну, Медок десь писав, що вони намагаються відновити працездатність своїх систем. Певно, бекдор вже відновили)

Правильно антивирусы его грохают. Всем говорю. Не пытайтесь запускать последнюю версию медка.