<div dir="ltr"><div>Кто поднял медок всем привет - я так понимаю после ребута диск пошифруется</div><div><br></div><div>C:\medoc\03359658\ZvitPublishedObjects.dll<span style="white-space:pre"> </span>a variant of MSIL/TeleDoor.A trojan<span style="white-space:pre"> </span>cleaned by deleting</div><div>C:\Program Files\KMSpico\AutoPico.exe<span style="white-space:pre"> </span>a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application<span style="white-space:pre"> </span>cleaned by deleting</div><div>C:\Program Files\KMSpico\KMSELDI.exe<span style="white-space:pre"> </span>MSIL/HackTool.IdleKMS.I potentially unsafe application<span style="white-space:pre"> </span>cleaned by deleting</div><div>C:\Program Files\KMSpico\Service_KMS.exe<span style="white-space:pre"> </span>a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application<span style="white-space:pre"> </span>cleaned by deleting (after the next restart)</div><div>C:\Windows\SECOH-QAD.dll<span style="white-space:pre"> </span>Win64/HackKMS.D potentially unsafe application<span style="white-space:pre"> </span>cleaned by deleting</div><div>C:\Windows\SECOH-QAD.exe<span style="white-space:pre"> </span>Win64/HackKMS.C potentially unsafe application<span style="white-space:pre"> </span>cleaned by deleting</div><div>${DisksMBR}<span style="white-space:pre"> </span>Win32/Diskcoder.C trojan<span style="white-space:pre"> </span>unable to clean</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">4 июля 2017 г., 17:18 пользователь Alexey Belinsky <span dir="ltr"><<a href="mailto:alex.belinsky@gmail.com" target="_blank">alex.belinsky@gmail.com</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">В этих ваших и нтернетах поднабросили.<br>Думаю, тоже без злого умысла. Вскрытия пациента ради.<br><a href="https://wvusoldier.wordpress.com/2017/07/03/notpetya-so-easy-anyone-could-do-it/" target="_blank">https://wvusoldier.wordpress.<wbr>com/2017/07/03/notpetya-so-<wbr>easy-anyone-could-do-it/</a><br></div><div class="gmail_extra"><br><div class="gmail_quote">2017-07-04 14:54 GMT+03:00 Valentin Nechayev <span dir="ltr"><<a href="mailto:netch@netch.kiev.ua" target="_blank">netch@netch.kiev.ua</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span> Tue, Jul 04, 2017 at 12:00:06, mp wrote about "Re: [uanog] New virus attack":<br>
<br>
> > зачем обьяснять злым умыслом [censored]<br>
> > просто какой-то му.... который пересобирал в очередной раз сборку<br>
> > медка, не проверился антивирусом, и "вкомпилил" в обновление все свои<br>
> > маилвари и вируса, которые были в его рабочем компе.<br>
><br>
> Я не вижу злого умысла владельца фирмы в том, что к нему на сервер<br>
> кто-то залез и добавил вирус в обновление.<br>
<br>
</span>Злой умысел - может, и нет. Халатность и наплевательство на качество и<br>
защиту - да.<br>
<br>
<br>
-netch-<br>
<div class="m_-4855506832875301490HOEnZb"><div class="m_-4855506832875301490h5">______________________________<wbr>_________________<br>
uanog mailing list<br>
<a href="mailto:uanog@uanog.kiev.ua" target="_blank">uanog@uanog.kiev.ua</a><br>
<a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" rel="noreferrer" target="_blank">http://mailman.uanog.kiev.ua/m<wbr>ailman/listinfo/uanog</a></div></div></blockquote></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div class="m_-4855506832875301490gmail_signature" data-smartmail="gmail_signature">wbr, Alex</div>
</font></span></div>
<br>______________________________<wbr>_________________<br>
uanog mailing list<br>
<a href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a><br>
<a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" rel="noreferrer" target="_blank">http://mailman.uanog.kiev.ua/<wbr>mailman/listinfo/uanog</a><br></blockquote></div><br></div>