Вирус Петя.А

[Petrovich-71 5]

Легли две машины от этого пети ,может кто что подскажет? Системы ХР, были

[Tfd 323]

А обновление от Microsoft закрывающее уязвимость в SMB было установлено?

[Petrovich-71 5]

трудно сказать сейчас,все случилось после обновления Ме док

[dima-kharkov 154]

------

[D.Vader 317]

37 минут назад, Petrovich-71 сказал:

Легли две машины от этого пети ,может кто что подскажет? Системы ХР, были

Там есть способ, вытащить ключ для дешифровки из МБР, писали где-то в сети

[Petrovich-71 5]

вторые сутки пытаюсь найти,пока безрезультатно

[Nicholas 309]

а винду то обновлять надо было, хотя не факт что помогло бы, так как это модификация WannaCry

[chaika 3 154]

как же ХР то обновлять?.

 

1 час назад, Tfd сказал:

А обновление от Microsoft закрывающее уязвимость в SMB было установлено?

а как это сделать?

[Nicholas 309]

1 минуту назад, chaika сказал:

как же ХР то обновлять?.

https://www.microsoft.com/ru-ru/download/details.aspx?id=55245

[Tfd 323]

1 минуту назад, chaika сказал:

а как это сделать?

KB4012598

[All!@nce 11]

1 час назад, Petrovich-71 сказал:

трудно сказать сейчас,все случилось после обновления Ме док

Мелкомягкие тоже подтвердили причасность медка к этому

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Ну и я не мог не вспомнить отрывок всеми любимого нами фильма

https://www.youtube.com/watch?v=NGARtZAn7As

По теме - нужно восстановить чем либо нормальную MBR, далее можно достать инфу при помощи любого лайв-сд на линуксе. Подцепить том тем же RD от есета или любым другим RD. Так же был случай когда подпорченый том восстанавливал Chkdsk. Конечно не без последствий, но для рядового юзера они не страшны (слетевшие права и тд). Все зависит от степени зашифровки тома, а именно от времени сколько комп работал после перезагрузки на этапе замены MBR

[D.Vader 317]

Переходите на десятку. Там обновление нормально работает. На старых машинах, на которых ХР, в принципе работает нормально, чуть медленнее загружается и с тяжелыми прогами хуже (фотошоп и так далее). Для серфинга и кина хватает

[Nicholas 309]

Не все могут перейти) У моего дядька к примеру старый комп, на десятке он сдохнет. А покупать новый комп не хочит, говорит мне почитать новости и этого хватит. А так винда 7 к примеру стабильно обновляется. В тёщи на работе стояла 10 винда лицуха, результат все убило, отпустили домой. А это говорит о том, что на момент атаки,  винда вся не важно какая была дырявая. Они вот только не давно приняли меры что то сделать.

[fiks 1 37]

5 часов назад, Nicholas сказал:

покупать новый комп не хочит, говорит мне почитать новости и этого хватит. А так винда 7 к примеру стабильно обновляется.

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

[Nicholas 309]

53 минуты назад, fiks 1 сказал:

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

И спорить не буду) Все от железа зависит

[D.Vader 317]

Так скажу, если на борту 3 гб и больше, то 7 или 10 работают нормально. Отсюда и исходить

https://tjournal.ru/45890-eksperti-zayavili-chto-zashifrovannie-virusom-petyac-dannie-nevozmozhno-rasshifrovat

[dimasldo 292]

6 часов назад, fiks 1 сказал:

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

я в далеком 2009-10 году першол с ХР на 7 и очень тому рад мой старенький атлончик 2 ядра по 2.6 грц и 2 ГБ ОЗУ на 7 стал просто летать

[fiks 1 37]

3 часа назад, D.Vader сказал:

если на борту 3 гб и больше, то 7 или 10 работают нормально

2 гиббона,  процек АМД  1 ядро, 7 нихт, ничо не хочу менять, хрюша летает, так же как у дочи 10-ка лицуха  на Core i7 Haswell А тут еще, спасиба пете, хрюша и обновилась, а-ха-ха

[Wikar 291]

https://news.dtkt.ua/state/other/44158

[BonjornoПопуас 829]

3 минуты назад, Wikar сказал:

https://news.dtkt.ua/state/other/44158

нас пока пронесло, и медок и почта. толи я успел обновить медок до зарази. толи пронисло))

[Wikar 291]

Ну по всей видимости медок один из вариантов распространения. Вирус действует только на винду. Да и как-то странно что медок не положил все компы где установлен. Чую там подмена адреса могла пройти. Вообщем пока трудно что-то говорить. Юзайте линукс и вебверсии программ по сдаче отчетности

[chaika 3 154]

17 часов назад, D.Vader сказал:

Переходите на десятку. Там обновление нормально работает. На старых машинах, на которых ХР, в принципе работает нормально, чуть медленнее загружается и с тяжелыми прогами хуже (фотошоп и так далее). Для серфинга и кина хватает

Покупайте новые иномарки. Они нормально, комфортно и экономично ездят. Старые москвичи в принципе за картохой и рассадой да на рыбалку в принципе годятся.

[Wikar 291]

Ребята, файлы .exe хорошо работают на всех версиях виндовс. Всё зависит от прокладки между стулом и монитором. Все проблемы в users и их пофигизму к безопасности личной и корпоративной информации.

[chaika 3 154]

по этому поводу встречал пикчу, и она нагуглилась первой же при поисковом запросе.

Кстати, видели, интернет магазин дитолизэпэ не работает, работает тока сайт? По области седня поездил - терминалы в магазах 90% не работают.

[tommy412 371]

14 минуты назад, chaika сказал:

По области седня поездил - терминалы в магазах 90% не работают.

Та ну это фигня. Вот Запорожсталь не работает уже 2-й день!!! Сама Запорожсталь... Без компов всё у них стало и никто не может и не хочет принимать на себя ответственность решать хоть какие-то мало-мальские вопросы. Я фигею! Уже пол-страны как-то порешали вопрос с этим вирусом, а там - писец полный, все по-ходу со счётами сидят.