Предупреждение

[Fil]

Ребята, что за хрень?
Делаю запрос через гугль, пишет:

Сожалею...
Мы сожалеем...... Но ваш компьютер или сеть могут посылать автоматизированные запросы. Чтобы защитить наших пользователей, мы не можем обработать ваш запрос прямо сейчас.
См Помощь Google для получения дополнительной информации.

Так Frigate пишет ,когда  торренты  через  него  прокачивать  пытаешься .
Экономия  трафика  или  другое  аналогичное  приложение  установлено ?
Другой  браузер  что  выдает ?

Торрент агента на компе нет... Экономии тоже не установлено... 


Кроме хрома есть фокс. С него без проблем...

[ua4frr]

Юр, могу от себя посоветовать интересную програмулину - https://www.malwarebytes.org/
Ищет "maleware" и находит, даже уже после такого продукта как Eset NOD32.
Единственное, при установке не надо соглашаться на бесплатный тестовый период "Премиум" версии, юзай просто "фришную"...для разовых проверок при необходимости вполне достаточно, базы ручками обновляются по запросу...

[1076]

ширится, растет заболевание..

From: info@service.ru
To: .........@хххххххххх
Sent: Saturday, October 03, 2015 4:03 PM
Subject: Приложение к договору


Коллеги!
Здравствуйте!

Обращаем Ваше внимание, что в нашей организации в этом месяце проводится проверка документов,
так как у нас отсутствует приложение №2  к нашему с Вами договору,
прошу срочно его подписать и доставить к нам курьером,
приложение договора прилагаю во вложении,а так же акт сверки на текущую дату
который так же необходимо подписать:

Благодарим Вас!

С Уважением,Старший менеджер ООО Техно, Ким Виктория

Файлы(2)

   1) Приложение.rar
   2) Акт сверки.rar

[qwerty]

Ну так у кого образец есть - передайте на анализ разработчику антивирусного ПО...быстрей все проблемы с этим вирусом решаться будут...

Но мы нашли декодировщик: на одном из форумов выложили. Часть файлов восстановлена, многие даже давно не нужные. Может и все, но просто их надо все пересматривать - названия затёрлись - и смотреть, а это тоже та ещё работа, тем более, кроме буха всё равно этим никто не может заняться.

Налетел на троян энкодер, не могли бы скинуть декодировщик, авось востановит.

[ua4frr]

Коллега, посмотри вот по ссылке: https://www.esetnod32.ru/support/winlock/
Может поможет))) Удачи)))

[qwerty]

Коллега, посмотри вот по ссылке: https://www.esetnod32.ru/support/winlock/
Может поможет))) Удачи)))

Спасибо, ничего не помогло. Пробовал несколько утилит - толку ноль.

[ua4frr]

Коллега, тогда скрин или фото с блокировщиком в студию, будем дальше думать)))

[Diogen]

Пробовал несколько утилит - толку ноль.

А таблетку Касперского глотал?
(Virus removal tool)
http://www.kaspersky.ru/free-tools

[qwerty]

Троян энкодер на двух жёстких дисках зашифровал часть файлов - .avi, .mov, .rtf, .mkv, mp3; причём не тронул системный диск С. Файлы сменили расширение на .cbf Полностью зашифровал диск D и часть диска Е. Была проведена чистка антивирусными программами, был обнаружен и удалён троян энкодер .


P.S. Эта мерзость пришла якобы от налоговой жене на почту, типа за 3 квартал был сдан отчёт с ошибками и через неделю заблокируют счета у организации в которой она ведёт бухгалтерию. Было вложение в письме с расширением .scr, которое и было со страху запущено.

[qwerty]

А таблетку Касперского глотал?
(Virus removal tool)
http://www.kaspersky.ru/free-tools

Нет, первоначально прогнал Др.Вебом(Cureit), он и обнаружил сию дрянь, остальные утилиты и повторное сканирование Cureit уже ничего не нашло.
Касперскому не доверяю что то, приходилось у знакомых удалять порно банеры на ПК которых стоял каспер.

[Mike]

Троян энкодер на двух жёстких дисках зашифровал часть файлов - .avi, .mov, .rtf, .mkv, mp3; причём не тронул системный диск С. Файлы сменили расширение на .cbf Полностью зашифровал диск D и часть диска Е. Была проведена чистка антивирусными программами, был обнаружен и удалён троян энкодер .


P.S. Эта мерзость пришла якобы от налоговой жене на почту, типа за 3 квартал был сдан отчёт с ошибками и через неделю заблокируют счета у организации в которой она ведёт бухгалтерию. Было вложение в письме с расширением .scr, которое и было со страху запущено.

Что бы наша налоговая что то прислала по электронке - да ни в жисть, скорее по телефону позвонят или письмо пришлют почтой....поэтому все якобы налоговые письма сразу в утиль без сожаления f_emo_48

[beast52]

Троян энкодер на двух жёстких дисках зашифровал часть файлов - .avi, .mov, .rtf, .mkv, mp3; причём не тронул системный диск С. Файлы сменили расширение на .cbf Полностью зашифровал диск D и часть диска Е. Была проведена чистка антивирусными программами, был обнаружен и удалён троян энкодер .


P.S. Эта мерзость пришла якобы от налоговой жене на почту, типа за 3 квартал был сдан отчёт с ошибками и через неделю заблокируют счета у организации в которой она ведёт бухгалтерию. Было вложение в письме с расширением .scr, которое и было со страху запущено.

Что бы наша налоговая что то прислала по электронке - да ни в жисть, скорее по телефону позвонят или письмо пришлют почтой....поэтому все якобы налоговые письма сразу в утиль без сожаления f_emo_48

или счет заблокируют, уже не раз из-за пени в 10-50 рублей происходило.

[overhead]

а зачем его блокировать?
спишут по тихому и всё.
для этого кстати ИП и заставляют открывать счёт юрлица, чтобы можно было залезть туда без проблем всяким налоговым без решения суда.

[ua4frr]

Новый поток интересных писем -
от: ОАО Рос-Телеком <mail@rostelecom.ru>
Тема: Изменения тарифного плана

Тело письма:
"Уважаемый абонент!
Уведомляем Вас о закрытие линии в Вашем доме и переводе на другой тарифный план, Наших партнеров. На срок 3 месяца. Перевод абонентов ожидается с 1.01.2016г.
Изменения тарифного плана в приложении.

Это сообщение создано автоматической системой и не требует ответа.

С уважением к Вам, ОАО Рос-Телеком"

К письму - архив "Изменение тарифного плана.rar" - внутри exe-ник...

[Alexam]

Налетел на троян энкодер, не могли бы скинуть декодировщик, авось востановит.

письмо мне на почту скиньте. Админ занимался, его надо трясти. А я без письма забуду.

[qwerty]

Налетел на троян энкодер, не могли бы скинуть декодировщик, авось востановит.

письмо мне на почту скиньте. Админ занимался, его надо трясти. А я без письма забуду.

Скинуть текст письма или вложение в котором троян? На какой адрес скинуть? .

[ua4frr]

Рассылки пошли опять - само тело письма:
"Уважаемый абонент!
Уведомляем Вас о закрытие линии в Вашем доме и переводе на другой тарифный план, Наших партнеров. На срок 3 месяца. Перевод абонентов ожидается с 1.25.2016г.
Изменения тарифного плана в приложении.

Это сообщение создано автоматической системой и не требует ответа.

С уважением к Вам, ОАО Рос-Телеком

Ссылка в теле письма - _http://smile.li.md/system/logs/info.rar"

Адрес с которого пришло - ОАО Рос-Телеком <rosstelecom@info.ru>

Что по ссылке в архиве:
Файл:
_http://smile.li.md/system/logs/info.rar
Протокол:
HTTP
Информация о вирусе:
External AV verdict: Win32/Filecoder.EQ trojan

[alex81-]

Мне было бы стыдно за себя, если бы составлял подобный развод, да или вообще спам. Ну как так можно настолько плохо владеть русским языком?  ;D

[ua4frr]

Мне было бы стыдно за себя, если бы составлял подобный развод, да или вообще спам.

да переведено поди инет-переводчиком скорее всего...

[Alexam]

Хм, тут поздравление с НГ прискакало с вирусняком.

[Fil]

А послание от судебных приставов?...

Зыкам что ли скучно? Или пионерам?

[Alexam]

 Приходят такие письма, якобы от местного РКН с почты на mail.ru
Пока не понял, в чём суть. Не отвечал.

Доброго времени!

Повторно просим проконтролировать ограничение к доступа к нижеследующим ресурсам.
По возможности проинформировать Управление Роскомнадзора по Рязанской области.

ТУт был список ресурсов - я убрал.

Также просим проконтролировать ограничение доступа к



    Суббота, 23 января 2016, 9:56 +03:00 от . Александр <cahekx@yandex.ru>:

    Добрый день!
    Доступ к данным ресурсам ограничен.

    22.01.2016, 22:30, "Роскомнадзор по РО" <rkp62@mail.ru>:
    > Доброго времени!
    > По поручению Роскомнадзора (получили в 17.00 22.01.2016) необходимо на своих сетях связи в наиболее короткие сроки проконтролировать ограничение доступа к нижеследующим ресурсам.
    > Т.е. проверить ограничен доступ к ресурсу или нет.
    >
    > О результатах сообщить на данный имейл, по возможности до 13 ч. 00 мин. 23.01.2016 г.
    >
    > Список ресурсов.
    >
    > тел: 228-242
    >
    > С уважением!
    >
    > Отдел контроля и надзора в сфере связи Управления Роскомнадзора по Рязанской области.



тел: 228-242

С уважением!

Отдел контроля и надзора в сфере связи Управления Роскомнадзора по Рязанской области

[1076]

Ркн   просит разместить соц.рекламу (перс. данные) вроде  без  вирусов.  :-\