35 сообщений в этой теме

Легли две машины от этого пети ,может кто что подскажет? Системы ХР, были

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А обновление от Microsoft закрывающее уязвимость в SMB было установлено?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

трудно сказать сейчас,все случилось после обновления Ме док

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

------

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
37 минут назад, Petrovich-71 сказал:

Легли две машины от этого пети ,может кто что подскажет? Системы ХР, были

Там есть способ, вытащить ключ для дешифровки из МБР, писали где-то в сети

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вторые сутки пытаюсь найти,пока безрезультатно

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а винду то обновлять надо было, хотя не факт что помогло бы, так как это модификация WannaCry

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как же ХР то обновлять?.

 

1 час назад, Tfd сказал:

А обновление от Microsoft закрывающее уязвимость в SMB было установлено?

а как это сделать?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, chaika сказал:

как же ХР то обновлять?.

https://www.microsoft.com/ru-ru/download/details.aspx?id=55245

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, chaika сказал:

а как это сделать?

KB4012598

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Petrovich-71 сказал:

трудно сказать сейчас,все случилось после обновления Ме док

Мелкомягкие тоже подтвердили причасность медка к этому

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Ну и я не мог не вспомнить отрывок всеми любимого нами фильма :D

https://www.youtube.com/watch?v=NGARtZAn7As

По теме - нужно восстановить чем либо нормальную MBR, далее можно достать инфу при помощи любого лайв-сд на линуксе. Подцепить том тем же RD от есета или любым другим RD. Так же был случай когда подпорченый том восстанавливал Chkdsk. Конечно не без последствий, но для рядового юзера они не страшны (слетевшие права и тд). Все зависит от степени зашифровки тома, а именно от времени сколько комп работал после перезагрузки на этапе замены MBR

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Переходите на десятку. Там обновление нормально работает. На старых машинах, на которых ХР, в принципе работает нормально, чуть медленнее загружается и с тяжелыми прогами хуже (фотошоп и так далее). Для серфинга и кина хватает

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не все могут перейти) У моего дядька к примеру старый комп, на десятке он сдохнет. А покупать новый комп не хочит, говорит мне почитать новости и этого хватит. А так винда 7 к примеру стабильно обновляется. В тёщи на работе стояла 10 винда лицуха, результат все убило, отпустили домой. А это говорит о том, что на момент атаки,  винда вся не важно какая была дырявая. Они вот только не давно приняли меры что то сделать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, Nicholas сказал:

покупать новый комп не хочит, говорит мне почитать новости и этого хватит. А так винда 7 к примеру стабильно обновляется.

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
53 минуты назад, fiks 1 сказал:

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

И спорить не буду) Все от железа зависит

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так скажу, если на борту 3 гб и больше, то 7 или 10 работают нормально. Отсюда и исходить

https://tjournal.ru/45890-eksperti-zayavili-chto-zashifrovannie-virusom-petyac-dannie-nevozmozhno-rasshifrovat

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, fiks 1 сказал:

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

я в далеком 2009-10 году першол с ХР на 7 и очень тому рад мой старенький атлончик 2 ядра по 2.6 грц и 2 ГБ ОЗУ на 7 стал просто летать :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, D.Vader сказал:

если на борту 3 гб и больше, то 7 или 10 работают нормально

2 гиббона,  процек АМД  1 ядро, 7 нихт, ничо не хочу менять, хрюша летает, так же как у дочи 10-ка лицуха  на Core i7 Haswell :))А тут еще, спасиба пете, хрюша и обновилась, а-ха-ха

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Wikar сказал:

нас пока пронесло, и медок и почта. толи я успел обновить медок до зарази. толи пронисло))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну по всей видимости медок один из вариантов распространения. Вирус действует только на винду. Да и как-то странно что медок не положил все компы где установлен. Чую там подмена адреса могла пройти. Вообщем пока трудно что-то говорить. Юзайте линукс и вебверсии программ по сдаче отчетности :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, D.Vader сказал:

Переходите на десятку. Там обновление нормально работает. На старых машинах, на которых ХР, в принципе работает нормально, чуть медленнее загружается и с тяжелыми прогами хуже (фотошоп и так далее). Для серфинга и кина хватает

Покупайте новые иномарки. Они нормально, комфортно и экономично ездят. Старые москвичи в принципе за картохой и рассадой да на рыбалку в принципе годятся.

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята, файлы .exe хорошо работают на всех версиях виндовс. Всё зависит от прокладки между стулом и монитором. Все проблемы в users и их пофигизму к безопасности личной и корпоративной информации.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по этому поводу встречал пикчу, и она нагуглилась первой же при поисковом запросе.

1487020923110278225.jpg

Кстати, видели, интернет магазин дитолизэпэ не работает, работает тока сайт? По области седня поездил - терминалы в магазах 90% не работают.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 минуты назад, chaika сказал:

По области седня поездил - терминалы в магазах 90% не работают.

Та ну это фигня. Вот Запорожсталь не работает уже 2-й день!!! Сама Запорожсталь... Без компов всё у них стало и никто не может и не хочет принимать на себя ответственность решать хоть какие-то мало-мальские вопросы. Я фигею! Уже пол-страны как-то порешали вопрос с этим вирусом, а там - писец полный, все по-ходу со счётами сидят.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас