Вирус Петя.А

[Petrovich-71]

Легли две машины от этого пети ,может кто что подскажет? Системы ХР, были

[Tfd]

А обновление от Microsoft закрывающее уязвимость в SMB было установлено?

[Petrovich-71]

трудно сказать сейчас,все случилось после обновления Ме док

[dima-kharkov]

------

[D.Vader]

  "В 28.06.2017 в 20:15, Petrovich-71 сказав:"

Легли две машины от этого пети ,может кто что подскажет? Системы ХР, были

Expand  

Там есть способ, вытащить ключ для дешифровки из МБР, писали где-то в сети

[Petrovich-71]

вторые сутки пытаюсь найти,пока безрезультатно

[....]

а винду то обновлять надо было, хотя не факт что помогло бы, так как это модификация WannaCry

[chaika]

как же ХР то обновлять?.

 

  "В 28.06.2017 в 20:39, Tfd сказав:"

А обновление от Microsoft закрывающее уязвимость в SMB было установлено?

Expand  

а как это сделать?

[....]

  "В 28.06.2017 в 21:40, chaika сказав:"

как же ХР то обновлять?.

Expand  

https://www.microsoft.com/ru-ru/download/details.aspx?id=55245

[Tfd]

  "В 28.06.2017 в 21:40, chaika сказав:"

а как это сделать?

Expand  

KB4012598

[All!@nce]

  "В 28.06.2017 в 20:46, Petrovich-71 сказав:"

трудно сказать сейчас,все случилось после обновления Ме док

Expand  

Мелкомягкие тоже подтвердили причасность медка к этому

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Ну и я не мог не вспомнить отрывок всеми любимого нами фильма

https://www.youtube.com/watch?v=NGARtZAn7As

По теме - нужно восстановить чем либо нормальную MBR, далее можно достать инфу при помощи любого лайв-сд на линуксе. Подцепить том тем же RD от есета или любым другим RD. Так же был случай когда подпорченый том восстанавливал Chkdsk. Конечно не без последствий, но для рядового юзера они не страшны (слетевшие права и тд). Все зависит от степени зашифровки тома, а именно от времени сколько комп работал после перезагрузки на этапе замены MBR

[D.Vader]

Переходите на десятку. Там обновление нормально работает. На старых машинах, на которых ХР, в принципе работает нормально, чуть медленнее загружается и с тяжелыми прогами хуже (фотошоп и так далее). Для серфинга и кина хватает

[....]

Не все могут перейти) У моего дядька к примеру старый комп, на десятке он сдохнет. А покупать новый комп не хочит, говорит мне почитать новости и этого хватит. А так винда 7 к примеру стабильно обновляется. В тёщи на работе стояла 10 винда лицуха, результат все убило, отпустили домой. А это говорит о том, что на момент атаки,  винда вся не важно какая была дырявая. Они вот только не давно приняли меры что то сделать.

[fiks 1]

  "В 28.06.2017 в 22:05, Nicholas сказав:"

покупать новый комп не хочит, говорит мне почитать новости и этого хватит. А так винда 7 к примеру стабильно обновляется.

Expand  

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

[....]

  "В 29.06.2017 в 04:03, fiks 1 сказав:"

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

Expand  

И спорить не буду) Все от железа зависит

[D.Vader]

Так скажу, если на борту 3 гб и больше, то 7 или 10 работают нормально. Отсюда и исходить

https://tjournal.ru/45890-eksperti-zayavili-chto-zashifrovannie-virusom-petyac-dannie-nevozmozhno-rasshifrovat

[dimasldo]

  "В 29.06.2017 в 04:03, fiks 1 сказав:"

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

Expand  

я в далеком 2009-10 году першол с ХР на 7 и очень тому рад мой старенький атлончик 2 ядра по 2.6 грц и 2 ГБ ОЗУ на 7 стал просто летать

[fiks 1]

  "В 29.06.2017 в 08:52, D.Vader сказав:"

если на борту 3 гб и больше, то 7 или 10 работают нормально

Expand  

2 гиббона,  процек АМД  1 ядро, 7 нихт, ничо не хочу менять, хрюша летает, так же как у дочи 10-ка лицуха  на Core i7 Haswell А тут еще, спасиба пете, хрюша и обновилась, а-ха-ха

[Wikar]

https://news.dtkt.ua/state/other/44158

[BonjornoПопуас]

  "В 29.06.2017 в 14:39, Wikar сказав:"

https://news.dtkt.ua/state/other/44158

Expand  

нас пока пронесло, и медок и почта. толи я успел обновить медок до зарази. толи пронисло))

[Wikar]

Ну по всей видимости медок один из вариантов распространения. Вирус действует только на винду. Да и как-то странно что медок не положил все компы где установлен. Чую там подмена адреса могла пройти. Вообщем пока трудно что-то говорить. Юзайте линукс и вебверсии программ по сдаче отчетности

[chaika]

  "В 28.06.2017 в 22:01, D.Vader сказав:"

Переходите на десятку. Там обновление нормально работает. На старых машинах, на которых ХР, в принципе работает нормально, чуть медленнее загружается и с тяжелыми прогами хуже (фотошоп и так далее). Для серфинга и кина хватает

Expand  

Покупайте новые иномарки. Они нормально, комфортно и экономично ездят. Старые москвичи в принципе за картохой и рассадой да на рыбалку в принципе годятся.

[Wikar]

Ребята, файлы .exe хорошо работают на всех версиях виндовс. Всё зависит от прокладки между стулом и монитором. Все проблемы в users и их пофигизму к безопасности личной и корпоративной информации.

[chaika]

по этому поводу встречал пикчу, и она нагуглилась первой же при поисковом запросе.

Кстати, видели, интернет магазин дитолизэпэ не работает, работает тока сайт? По области седня поездил - терминалы в магазах 90% не работают.

[tommy412]

  "В 29.06.2017 в 16:33, chaika сказав:"

По области седня поездил - терминалы в магазах 90% не работают.

Expand  

Та ну это фигня. Вот Запорожсталь не работает уже 2-й день!!! Сама Запорожсталь... Без компов всё у них стало и никто не может и не хочет принимать на себя ответственность решать хоть какие-то мало-мальские вопросы. Я фигею! Уже пол-страны как-то порешали вопрос с этим вирусом, а там - писец полный, все по-ходу со счётами сидят.