Здравствуй Petya


Страницы: (11) « Первая ... 8 9 [10] 11	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Polument	28.06.2017 - 22:15 [ показать ] 2
Статус: Offline Мизантроп-профессионал Регистрация: 5.07.15 Сообщений: 5330	Чё-то вспомнилось...
	[^]

NMNH

28.06.2017 - 22:22

Статус: Offline

Ярила

Регистрация: 9.08.13
Сообщений: 6054

Цитата (roons @ 28.06.2017 - 20:33)

"В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.

Чтобы создать такой файл для защиты от Petya (вируса Петя) можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения."

Хрень какая-то. Из серии анекдотов про советы раввина и блохастых кур )
Что это за странный гуманизм со стороны вирусописателей? )))

[^]

Филомеев

28.06.2017 - 22:40

Статус: Offline

Ламповый матафон

Регистрация: 26.07.16
Сообщений: 1260

Цитата (NMNH @ 28.06.2017 - 22:22)

Ну они же т.н. "специалисты антивирусной компании"

И тут кагбе подразумевается что образец червя имеет имя perfc.dat, Стало быть, одноименный файл предотвращает его повторный запуск, мол, есть уже он на вашем жестком диске.
А сейчас злыдни-вирусописатели переименуют исходное имя шифровальщика, и будет всё по новой.

[^]

Tiborferenci	29.06.2017 - 00:33 [ показать ] 0
Статус: Offline Генеральный распиздяй Регистрация: 27.08.09 Сообщений: 2311	А стартануть с загрузочной флешки и винду перебить?
	[^]

gizroni	29.06.2017 - 01:07 [ показать ] -4
Статус: Offline Приколист Регистрация: 3.08.14 Сообщений: 365	Пришел домой, включил комп: ТАДАМ! Пети нету, у меня мак )))).
	[^]

gizroni

29.06.2017 - 01:08

Статус: Offline

Приколист

Регистрация: 3.08.14
Сообщений: 365

Цитата (Tiborferenci @ 29.06.2017 - 00:33)

А стартануть с загрузочной флешки и винду перебить?

Там же данные кодируются: не каждый может форматнуть диск из-за сраного вируса.

[^]

HadOlenevod

29.06.2017 - 03:17

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата (gizroni @ 29.06.2017 - 06:07)

Пришел домой, включил комп: ТАДАМ! Пети нету, у меня мак )))).

Дома у меня небольшая сеть (частный сектор 5 человек и компов штук 8), там тоже все в порядке, хотя у всех Win, интернет от Ростелекома.

Это сообщение отредактировал HadOlenevod - 29.06.2017 - 03:18

[^]

Ratigirma	29.06.2017 - 03:17 [ показать ] 1
Статус: Offline Юморист Регистрация: 24.02.15 Сообщений: 457	Чет моник, у тебя ТС, не фонтан.
	[^]

HadOlenevod

29.06.2017 - 03:19

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата (Ratigirma @ 29.06.2017 - 08:17)

Чет моник, у тебя ТС, не фонтан.

Меняют, только когда выйдет из строя, вот не ломается чего то, у многих уже давно широкоформатные.

[^]

mojioko	29.06.2017 - 03:22 [ показать ] -1
Статус: Offline Юморист Регистрация: 5.11.08 Сообщений: 484	Зачем было пост та такой делать? Я не понимаю за, что + то ставят? Поймал вирус пили пост, пистец. Я понимаю бы написал как он справился с вирем, а прото сфоткать монитор... нк я хз кароче. негодуе
	[^]

HadOlenevod

29.06.2017 - 03:27

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата (mojioko @ 29.06.2017 - 08:22)

Зачем было пост та такой делать? Я не понимаю за, что + то ставят? Поймал вирус пили пост, пистец. Я понимаю бы написал как он справился с вирем, а прото сфоткать монитор... нк я хз кароче. негодуе

Ну ни кто же тебя не заставляет в тему заходить. Для многих тема актуальная, целые предприятия попали, у нас много производств остановили, потери будут исчисляться миллионами долларов, вот и заходят в тему обсудить, а может кто и решение какое предложит.

Это сообщение отредактировал HadOlenevod - 29.06.2017 - 03:29

[^]

mojioko

29.06.2017 - 03:43

Статус: Offline

Юморист

Регистрация: 5.11.08
Сообщений: 484

Цитата (HadOlenevod @ 29.06.2017 - 03:27)

Цитата (mojioko @ 29.06.2017 - 08:22)

Не в этом дело. Просто тема уже довольно заезжена. Не является ни новостью, ни юмором, ни информативностью. А заходить в тему конечно ни кто не заставляет, просто надежда на интересный пост помирает

. Как говорила Крупская - Надежда умирает последней.
З.Ы. Кстати мысля пришла как обезопасить себя от этого вируса. Взять за правило всю почту просматривать в "песочнице".

Это сообщение отредактировал mojioko - 29.06.2017 - 03:55

[^]

~~Kromz~~	29.06.2017 - 03:46 [ показать ] 0
Статус: Offline Юморист Регистрация: 17.04.17 Сообщений: 419	на bleeping computers могут расшифровать, на XAKEP.RU статья же есть
	[^]

HadOlenevod

29.06.2017 - 03:58

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата

З.Ы. Кстати мысля пришла как обезопасить себя от этого вируса. Взять за правило всю почту просматривать в "песочнице".

В данном конкретном случае это бы не помогло, людей даже на работе не было, от от домена прилетело тем кто компы свои не выключил.

[^]

HadOlenevod

29.06.2017 - 04:00

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата

просто надежда на интересный пост помирает

Пост конечно не очень, но вот комментарии почитать оказалось интереснее.

[^]

Ludmilka9694

29.06.2017 - 04:24

Статус: Offline

Ярила

Регистрация: 27.02.15
Сообщений: 1204

Цитата (HernanCortes @ 28.06.2017 - 21:41)

ЕВРАЗ был атакован.Жена на работу пришла,запретили компьютеры включать.После обеда домой распустили.

Новокузнецк

Спасибо тебе Petya.Неплохо время провели...

Привет Макс.

У подруги муж тоже на Евразе работает. Сказали аванса не будет.

[^]

rio243	29.06.2017 - 04:43 [ показать ] 0
Статус: Offline Хохмач Регистрация: 21.03.13 Сообщений: 653	Я вот не сильно разбираюсь в том как вирус проникает в компы. Но при этом на всех компьютерах где бы я не работал были не лицензионные виндовсы. И почти везде сборки. Могли ли вирус подложить заранее? А активировать его по команде из сети? А еще что подумал. Почему именно биткоины? И в тот момент когда цена на них стала падать? И почему в России пострадали в основном нефтянники? Отправлено с мобильного клиента YAPik+
	[^]

mojioko

29.06.2017 - 04:46

-2

Статус: Offline

Юморист

Регистрация: 5.11.08
Сообщений: 484

Цитата (HadOlenevod @ 29.06.2017 - 03:58)

Цитата

Не совсем понял. Как так прилетело? Вроде вирь исполняемый файл в этом случае. ехе.шник пнуть то надо было на своей ОСи.

[^]

mojioko

29.06.2017 - 04:49

-1

Статус: Offline

Юморист

Регистрация: 5.11.08
Сообщений: 484

Цитата (rio243 @ 29.06.2017 - 04:43)

Я вот не сильно разбираюсь в том как вирус проникает в компы.
Но при этом на всех компьютерах где бы я не работал были не лицензионные виндовсы. И почти везде сборки.
Могли ли вирус подложить заранее? А активировать его по команде из сети?

А еще что подумал. Почему именно биткоины? И в тот момент когда цена на них стала падать? И почему в России пострадали в основном нефтянники?

Отправлено с мобильного клиента YAPik+

Вирус можно в сборку запихнуть, но все популярные сборки проверяют и думаю спалили бы. Ну и активировать по сети как? Если вирь не активирован, соответственно нет доступа к компу. Возможен вариант с отложенным исполнением команды... Мало вероятно.

[^]

steve28	29.06.2017 - 05:05 [ показать ] 0
Статус: Offline Шутник Регистрация: 30.11.13 Сообщений: 52	Ой баюс баюс баюс... вылезла херня сегодня на домашнем
	[^]

steve28	29.06.2017 - 05:12 [ показать ] 0
Статус: Offline Шутник Регистрация: 30.11.13 Сообщений: 52	не знаю, говорил кто или нет тут, лайфхакер пишет, что есть простой способ защиты по этой теме создаём пустой файл в блокноте, переименовываем его в perfc.dll вместе с расширением, делаем доступным только для чтения и закидываем в папку windows фсё! приходит настоящий Petya, видит этот файл, думает - ппц, опоздал, машина уже инфецирована и прекращает свою деятельность не знаю, уверяют, что это работает
	[^]

Doolin	29.06.2017 - 06:19 [ показать ] 0
Статус: Offline Шутник Регистрация: 20.05.14 Сообщений: 12	тс пусть успакоится, у него в монике лампы сели, вот и краснят! по тексту Я ХЗ, но но лампы подсветки 100% сели Это сообщение отредактировал Doolin - 29.06.2017 - 06:27
	[^]

MegalodonЪ	29.06.2017 - 08:34 [ показать ] 0
Статус: Offline Ярила Регистрация: 12.02.14 Сообщений: 1507	...хм. Хороший, насыщенный трудовой день.
	[^]

Adler1965	29.06.2017 - 10:00 [ показать ] 0
Статус: Offline Ярила Регистрация: 27.05.17 Сообщений: 1571	Там внизу написано какой то ключ ввести надо! Это сообщение отредактировал Adler1965 - 29.06.2017 - 10:02
	[^]

atim44	29.06.2017 - 10:55 [ показать ] 0
Статус: Offline Шутник Регистрация: 26.03.09 Сообщений: 36	А тем временем в роснефти Это сообщение отредактировал atim44 - 29.06.2017 - 10:55
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 92305
0 Пользователей: