Перейти до вмісту

Вирус Петя.А


Recommended Posts

Легли две машины от этого пети ,может кто что подскажет? Системы ХР, были

Посилання на коментар
Поділитись на інших сайтах

трудно сказать сейчас,все случилось после обновления Ме док

Посилання на коментар
Поділитись на інших сайтах

37 минут назад, Petrovich-71 сказал:

Легли две машины от этого пети ,может кто что подскажет? Системы ХР, были

Там есть способ, вытащить ключ для дешифровки из МБР, писали где-то в сети

Посилання на коментар
Поділитись на інших сайтах

а винду то обновлять надо было, хотя не факт что помогло бы, так как это модификация WannaCry

Посилання на коментар
Поділитись на інших сайтах

как же ХР то обновлять?.

 

1 час назад, Tfd сказал:

А обновление от Microsoft закрывающее уязвимость в SMB было установлено?

а как это сделать?

Посилання на коментар
Поділитись на інших сайтах

1 час назад, Petrovich-71 сказал:

трудно сказать сейчас,все случилось после обновления Ме док

Мелкомягкие тоже подтвердили причасность медка к этому

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Ну и я не мог не вспомнить отрывок всеми любимого нами фильма :D

https://www.youtube.com/watch?v=NGARtZAn7As

По теме - нужно восстановить чем либо нормальную MBR, далее можно достать инфу при помощи любого лайв-сд на линуксе. Подцепить том тем же RD от есета или любым другим RD. Так же был случай когда подпорченый том восстанавливал Chkdsk. Конечно не без последствий, но для рядового юзера они не страшны (слетевшие права и тд). Все зависит от степени зашифровки тома, а именно от времени сколько комп работал после перезагрузки на этапе замены MBR

Посилання на коментар
Поділитись на інших сайтах

Переходите на десятку. Там обновление нормально работает. На старых машинах, на которых ХР, в принципе работает нормально, чуть медленнее загружается и с тяжелыми прогами хуже (фотошоп и так далее). Для серфинга и кина хватает

Посилання на коментар
Поділитись на інших сайтах

Не все могут перейти) У моего дядька к примеру старый комп, на десятке он сдохнет. А покупать новый комп не хочит, говорит мне почитать новости и этого хватит. А так винда 7 к примеру стабильно обновляется. В тёщи на работе стояла 10 винда лицуха, результат все убило, отпустили домой. А это говорит о том, что на момент атаки,  винда вся не важно какая была дырявая. Они вот только не давно приняли меры что то сделать.

Посилання на коментар
Поділитись на інших сайтах

5 часов назад, Nicholas сказал:

покупать новый комп не хочит, говорит мне почитать новости и этого хватит. А так винда 7 к примеру стабильно обновляется.

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

Посилання на коментар
Поділитись на інших сайтах

53 минуты назад, fiks 1 сказал:

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

И спорить не буду) Все от железа зависит

Посилання на коментар
Поділитись на інших сайтах

Так скажу, если на борту 3 гб и больше, то 7 или 10 работают нормально. Отсюда и исходить

https://tjournal.ru/45890-eksperti-zayavili-chto-zashifrovannie-virusom-petyac-dannie-nevozmozhno-rasshifrovat

Посилання на коментар
Поділитись на інших сайтах

6 часов назад, fiks 1 сказал:

И я не хочу. Несколько раз ставил 7 и сносил, ощутимо медленнее работала, чем моя хрюша.

я в далеком 2009-10 году першол с ХР на 7 и очень тому рад мой старенький атлончик 2 ядра по 2.6 грц и 2 ГБ ОЗУ на 7 стал просто летать :)

Посилання на коментар
Поділитись на інших сайтах

3 часа назад, D.Vader сказал:

если на борту 3 гб и больше, то 7 или 10 работают нормально

2 гиббона,  процек АМД  1 ядро, 7 нихт, ничо не хочу менять, хрюша летает, так же как у дочи 10-ка лицуха  на Core i7 Haswell :))А тут еще, спасиба пете, хрюша и обновилась, а-ха-ха

Посилання на коментар
Поділитись на інших сайтах

3 минуты назад, Wikar сказал:

нас пока пронесло, и медок и почта. толи я успел обновить медок до зарази. толи пронисло))

Посилання на коментар
Поділитись на інших сайтах

Ну по всей видимости медок один из вариантов распространения. Вирус действует только на винду. Да и как-то странно что медок не положил все компы где установлен. Чую там подмена адреса могла пройти. Вообщем пока трудно что-то говорить. Юзайте линукс и вебверсии программ по сдаче отчетности :)

Посилання на коментар
Поділитись на інших сайтах

17 часов назад, D.Vader сказал:

Переходите на десятку. Там обновление нормально работает. На старых машинах, на которых ХР, в принципе работает нормально, чуть медленнее загружается и с тяжелыми прогами хуже (фотошоп и так далее). Для серфинга и кина хватает

Покупайте новые иномарки. Они нормально, комфортно и экономично ездят. Старые москвичи в принципе за картохой и рассадой да на рыбалку в принципе годятся.

  • Upvote 1
Посилання на коментар
Поділитись на інших сайтах

Ребята, файлы .exe хорошо работают на всех версиях виндовс. Всё зависит от прокладки между стулом и монитором. Все проблемы в users и их пофигизму к безопасности личной и корпоративной информации.

Посилання на коментар
Поділитись на інших сайтах

по этому поводу встречал пикчу, и она нагуглилась первой же при поисковом запросе.

1487020923110278225.jpg

Кстати, видели, интернет магазин дитолизэпэ не работает, работает тока сайт? По области седня поездил - терминалы в магазах 90% не работают.

Посилання на коментар
Поділитись на інших сайтах

14 минуты назад, chaika сказал:

По области седня поездил - терминалы в магазах 90% не работают.

Та ну это фигня. Вот Запорожсталь не работает уже 2-й день!!! Сама Запорожсталь... Без компов всё у них стало и никто не может и не хочет принимать на себя ответственность решать хоть какие-то мало-мальские вопросы. Я фигею! Уже пол-страны как-то порешали вопрос с этим вирусом, а там - писец полный, все по-ходу со счётами сидят.

Посилання на коментар
Поділитись на інших сайтах

Створіть акаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити акаунт

Зареєструйтесь для отримання акаунту. Це просто!

Зареєструвати акаунт

Увійти

Вже зареєстровані? Увійдіть тут.

Увійти зараз
×
×
  • Створити...