Вирус Петя.А

[Petrovich-71]

Легли две машины от этого пети ,может кто что подскажет? Системы ХР, были

[Tfd]

А обновление от Microsoft закрывающее уязвимость в SMB было установлено?

[Petrovich-71]

трудно сказать сейчас,все случилось после обновления Ме док

[dima-kharkov]

------

[D.Vader]

37 минут назад, Petrovich-71 сказал:

Легли две машины от этого пети ,может кто что подскажет? Системы ХР, были

Там есть способ, вытащить ключ для дешифровки из МБР, писали где-то в сети

[Petrovich-71]

вторые сутки пытаюсь найти,пока безрезультатно

[....]

а винду то обновлять надо было, хотя не факт что помогло бы, так как это модификация WannaCry

[chaika]

как же ХР то обновлять?.

 

1 час назад, Tfd сказал:

А обновление от Microsoft закрывающее уязвимость в SMB было установлено?

а как это сделать?

[....]

1 минуту назад, chaika сказал:

как же ХР то обновлять?.

https://www.microsoft.com/ru-ru/download/details.aspx?id=55245

[Tfd]

1 минуту назад, chaika сказал:

а как это сделать?

KB4012598

[All!@nce]

1 час назад, Petrovich-71 сказал:

трудно сказать сейчас,все случилось после обновления Ме док

Мелкомягкие тоже подтвердили причасность медка к этому

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Ну и я не мог не вспомнить отрывок всеми любимого нами фильма

https://www.youtube.com/watch?v=NGARtZAn7As

По теме - нужно восстановить чем либо нормальную MBR, далее можно достать инфу при помощи любого лайв-сд на линуксе. Подцепить том тем же RD от есета или любым другим RD. Так же был случай когда подпорченый том восстанавливал Chkdsk. Конечно не без последствий, но для рядового юзера они не страшны (слетевшие права и тд). Все зависит от степени зашифровки тома, а именно от времени сколько комп работал после перезагрузки на этапе замены MBR

[D.Vader]

Переходите на десятку. Там обновление нормально работает. На старых машинах, на которых ХР, в принципе работает нормально, чуть медленнее загружается и с тяжелыми прогами хуже (фотошоп и так далее). Для серфинга и кина хватает

[....]

Не все могут перейти) У моего дядька к примеру старый комп, на десятке он сдохнет. А покупать новый комп не хочит, говорит мне почитать новости и этого хватит. А так винда 7 к примеру стабильно обновляется. В тёщи на работе стояла 10 винда лицуха, результат все убило, отпустили домой. А это говорит о том, что на момент атаки,  винда вся не важно какая была дырявая. Они вот только не давно приняли меры что то сделать.

[fiks 1]

5 часов назад, Nicholas сказал:

покупать новый комп не хочит, говорит мне почитать новости и этого хватит. А так винда 7 к примеру стабильно обновляется.

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

[....]

53 минуты назад, fiks 1 сказал:

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

И спорить не буду) Все от железа зависит

[D.Vader]

Так скажу, если на борту 3 гб и больше, то 7 или 10 работают нормально. Отсюда и исходить

https://tjournal.ru/45890-eksperti-zayavili-chto-zashifrovannie-virusom-petyac-dannie-nevozmozhno-rasshifrovat

[dimasldo]

6 часов назад, fiks 1 сказал:

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

я в далеком 2009-10 году першол с ХР на 7 и очень тому рад мой старенький атлончик 2 ядра по 2.6 грц и 2 ГБ ОЗУ на 7 стал просто летать

[fiks 1]

3 часа назад, D.Vader сказал:

если на борту 3 гб и больше, то 7 или 10 работают нормально

2 гиббона,  процек АМД  1 ядро, 7 нихт, ничо не хочу менять, хрюша летает, так же как у дочи 10-ка лицуха  на Core i7 Haswell А тут еще, спасиба пете, хрюша и обновилась, а-ха-ха

[Wikar]

https://news.dtkt.ua/state/other/44158

[BonjornoПопуас]

3 минуты назад, Wikar сказал:

https://news.dtkt.ua/state/other/44158

нас пока пронесло, и медок и почта. толи я успел обновить медок до зарази. толи пронисло))

[Wikar]

Ну по всей видимости медок один из вариантов распространения. Вирус действует только на винду. Да и как-то странно что медок не положил все компы где установлен. Чую там подмена адреса могла пройти. Вообщем пока трудно что-то говорить. Юзайте линукс и вебверсии программ по сдаче отчетности

[chaika]

17 часов назад, D.Vader сказал:

Переходите на десятку. Там обновление нормально работает. На старых машинах, на которых ХР, в принципе работает нормально, чуть медленнее загружается и с тяжелыми прогами хуже (фотошоп и так далее). Для серфинга и кина хватает

Покупайте новые иномарки. Они нормально, комфортно и экономично ездят. Старые москвичи в принципе за картохой и рассадой да на рыбалку в принципе годятся.

[Wikar]

Ребята, файлы .exe хорошо работают на всех версиях виндовс. Всё зависит от прокладки между стулом и монитором. Все проблемы в users и их пофигизму к безопасности личной и корпоративной информации.

[chaika]

по этому поводу встречал пикчу, и она нагуглилась первой же при поисковом запросе.

Кстати, видели, интернет магазин дитолизэпэ не работает, работает тока сайт? По области седня поездил - терминалы в магазах 90% не работают.

[tommy412]

14 минуты назад, chaika сказал:

По области седня поездил - терминалы в магазах 90% не работают.

Та ну это фигня. Вот Запорожсталь не работает уже 2-й день!!! Сама Запорожсталь... Без компов всё у них стало и никто не может и не хочет принимать на себя ответственность решать хоть какие-то мало-мальские вопросы. Я фигею! Уже пол-страны как-то порешали вопрос с этим вирусом, а там - писец полный, все по-ходу со счётами сидят.