Проверяем и защищаем свою систему от Wana decrypt0r 2.0


Страницы: (15) « Первая ... 7 8 [9] 10 11 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Zima2014

13.05.2017 - 23:29

Статус: Offline

Ярила

Регистрация: 22.06.14
Сообщений: 2567

Цитата

Не работает, тема фигня)

ну не знаю, у меня все работает и в командной строке, и в пауэр шелл, только выдает пусто

Проверяем и защищаем свою систему от Wana decrypt0r 2.0

[^]

~~MrVit~~

13.05.2017 - 23:29

Статус: Offline

Ярила

Регистрация: 27.04.12
Сообщений: 3026

Цитата (stjnnn @ 13.05.2017 - 23:26)

линукс, хуинукс... понты

У тя радуга на клаве

ты что гей?

[^]

~~darkshvein~~	13.05.2017 - 23:31 [ показать ] -2
Статус: Offline Балагур Регистрация: 1.10.11 Сообщений: 910	ленива вайн или винду ставить... гы, даже сюда притащили.
	[^]

Reaper507

13.05.2017 - 23:31

Статус: Offline

Ярила

Регистрация: 9.07.13
Сообщений: 1075

Цитата (stjnnn @ 13.05.2017 - 21:26)

линукс, хуинукс... понты

Неправославный клон, изыди. Только Радио 86рк.

[^]

~~Tamm~~	13.05.2017 - 23:34 [ показать ] 2
Статус: Offline Ярила Регистрация: 28.01.14 Сообщений: 2716	Аваст ругнулся разок, и никаких проблем.
	[^]

Sхвостом	13.05.2017 - 23:36 [ показать ] 0
Статус: Offline Ярила Регистрация: 19.11.16 Сообщений: 9456	воть
	[^]

28e

13.05.2017 - 23:38

Статус: Offline

Ярила

Регистрация: 19.02.12
Сообщений: 9704

Цитата (r2d6 @ 13.05.2017 - 22:02)

voyaka34rus
Лучше делать бэкапы с нужными данными(а бэкапы хранить на нескольких других девайсах), ибо техника имеет свойство ломаться.

бэкап -это сохранение рабочей информации. Скомпрометированная система не имеет в принципе рабочих данных, а так же есть риск повреждения всех ваших ранее сделанных бэкапов. Потому скачала следим за системой которая бэкапы делаем, а потом уже уповаем на них.

[^]

~~КарБид~~	13.05.2017 - 23:38 [ показать ] 0
Статус: Offline Карбид Регистрация: 11.09.12 Сообщений: 1621	Я могу спать спокойно?
	[^]

BabyBoy

13.05.2017 - 23:41

Статус: Offline

Проктолог-кукловод

Регистрация: 2.04.14
Сообщений: 14917

Цитата (kazanec @ 13.05.2017 - 11:49)

- Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно
- Если нет, то установить патчи Microsoft Security Bulletin MS17-010

Уязвимость так-же можно времено закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в коммандной строке:

Цитата

dism /online /norestart /disable-feature /featurename:SMB1Protocol

То бишь вот так запросто можно одолеть самый лютый (как утверждается) вирус? А крику-то

[^]

Sfash	13.05.2017 - 23:42 [ показать ] -13
Статус: Offline Дежурный трюизд-болтолог Регистрация: 28.02.14 Сообщений: 1805	Проверил, вроде все норм
	[^]

~~r2d6~~

13.05.2017 - 23:49

Статус: Offline

Ярила

Регистрация: 19.02.13
Сообщений: 1030

Цитата (28e @ 13.05.2017 - 23:38)

Цитата (r2d6 @ 13.05.2017 - 22:02)

Это может быть не только сохранение рабочей информации, но и полный сьем образа системы(ну это так). Если файлы открываются на данный момент и вы делаете выгрузку на внешние носители, то шанс, что что-то пойдет не так - минимален. Так же из образа бэкапа можно будет вынуть данные без развертывания самого бэкапа.
p.s. Я, кстати, не совсем уверен, что вирус пройдется по внешним носителям.

Это сообщение отредактировал r2d6 - 13.05.2017 - 23:54

[^]

Sхвостом	13.05.2017 - 23:50 [ показать ] 2
Статус: Offline Ярила Регистрация: 19.11.16 Сообщений: 9456	Щепотка йумора
	[^]

Sfash

13.05.2017 - 23:56

Статус: Offline

Дежурный трюизд-болтолог

Регистрация: 28.02.14
Сообщений: 1805

Цитата (28e @ 13.05.2017 - 23:38)

Цитата (r2d6 @ 13.05.2017 - 22:02)

А в чем смысл хранить бэкапы на том же компе, с которого они сделаны? Сливаешь себе спокойно в облако или на внешний ЖД и наслаждаешься.

[^]

Zima2014

13.05.2017 - 23:57

Статус: Offline

Ярила

Регистрация: 22.06.14
Сообщений: 2567

Цитата

Не все так плохо, у меня например бэкап сделан прогой AOMEI Backupper, на флешку, и флешка загрузочная, то есть с нее я могу заново поставить систему со всеми прогами и тд, заново , как новую,- только она будет такая же как на момент Бэкаппа . Уже испробовано на двух компах.

[^]

kortizol	14.05.2017 - 00:01 [ показать ] 0
Статус: Offline Приколист Регистрация: 28.07.16 Сообщений: 340	Посоветуйте активатор для 7-ки пожалуйста.
	[^]

~~MrVit~~

14.05.2017 - 00:03

Статус: Offline

Ярила

Регистрация: 27.04.12
Сообщений: 3026

Цитата (kortizol @ 14.05.2017 - 00:01)

Посоветуйте активатор для 7-ки пожалуйста.

бери обнову из сылок что я раньше давал и ставь

[^]

~~r2d6~~

14.05.2017 - 00:08

Статус: Offline

Ярила

Регистрация: 19.02.13
Сообщений: 1030

Цитата (kortizol @ 14.05.2017 - 00:01)

Посоветуйте активатор для 7-ки пожалуйста.

На руборд тебе надобно старче.

[^]

~~Dedvlz~~

14.05.2017 - 00:10

-1

Статус: Offline

Ярила

Регистрация: 29.11.16
Сообщений: 1145

Цитата (r2d6 @ 13.05.2017 - 23:49)

p.s. Я, кстати, не совсем уверен, что вирус пройдется по внешним носителям.

на форуме касперского парень писал - отключил сеть, подключил диск для бекапа, начался пиздец.

буквально час назад девченка накопала скрытую корзину- recycle, в ней туча файлов блабла.wncry, начала менять расширение на жпег, некоторые открылись.
зашифрованные по старым директориям - зашифрованы.
смысл такой, вернее предположение - что влезает в корзину сделанную шифровальщиком, просто меняется расширение.
не влезающее - тупо херится.
но сие лишь предположение, так как пока только она отписалась.

зы появилась версия что в системе просто отключено/запрещено шифрование.

Это сообщение отредактировал Dedvlz - 14.05.2017 - 00:18

[^]

~~OileLukoile~~

14.05.2017 - 00:10

Статус: Offline

Балагур

Регистрация: 13.10.13
Сообщений: 928

Цитата (r2d6 @ 13.05.2017 - 23:06)

Цитата (OileLukoile @ 13.05.2017 - 22:17)

Только вчера эту хрень подхватил. Искал треки маршрутов(в отпуск собираюсь), скачал винрар архив, распаковал-а после комп чето затупил и все файлы жпг, тхт, и т.д. запаролились и выскочило окно с требованием оплаты, причем оно, сцуко, постоянно каждые 10 сек. появлялось поверх любого активного окна.
И мне удалось, кстати, его снести к хуям. Благо шифровальщик лоховской и не шифрует данные в облачных хранилищах.
Пока данные не восстанавливал-мне на них плевать-пара фоток и всякии копии документов, заявлений, которые есть на ядиске.
Если кому надо-распишу алгоритм изгнания нечисти-30 минут максимум и венду переустанавливать не нужно. Спасибо моему преподу по информатике-тов. Щербакову, открывшему мир работы с командной строкой.

Я тебя разочарую - ты не эту хрень подхватил, а похожую. Вирусов-криптовальщиков хватает. Я еще году в 2007 с ними сталкивался. Есть вирусы, которые только делают вид, что шифруют, стоит подключиться с другого компа и все файлы будут на месте.

откуда такие выводы? точь в точь как на скринах и фотках остальных пользователей, кто подхватил эту заразу? или специально для меня был написан шифровальщик, до мелочей схожий с обсуждаемым?

[^]

kakogohora

14.05.2017 - 00:10

Статус: Offline

Юморист

Регистрация: 1.03.14
Сообщений: 521

Цитата (Vasia2014 @ 13.05.2017 - 11:53)

https://intel.malwaretech.com/WannaCrypt.html

о нём речь?
если да то расползается зараза

а что хитайцы ЯП не читают?

[^]

~~Цитрус~~	14.05.2017 - 00:14 [ показать ] 0
Статус: Offline Балагур Регистрация: 19.01.12 Сообщений: 867	C:\>dism /online /norestart /disable-feature /featurename:SMB1Protocol Cистема DISM Версия: 6.1.7600.16385 Версия образа: 6.1.7601.18489 Ошибка: 0x800f080c Имя компонента "SMB1Protocol" неизвестно. Имя компонента Windows не распознано. Воспользуйтесь параметром /Get-Features, чтобы найти имя компонента в образе, и повторите команду. Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log
	[^]

kakogohora

14.05.2017 - 00:18

Статус: Offline

Юморист

Регистрация: 1.03.14
Сообщений: 521

Цитата (kortizol @ 14.05.2017 - 00:01)

Посоветуйте активатор для 7-ки пожалуйста.

это к Амбалу,как расшифруется

https://forum.kasperskyclub.ru/index.php?showtopic=55569

Это сообщение отредактировал kakogohora - 14.05.2017 - 00:20

[^]

~~r2d6~~

14.05.2017 - 00:21

Статус: Offline

Ярила

Регистрация: 19.02.13
Сообщений: 1030

Цитата (OileLukoile @ 14.05.2017 - 00:10)

Цитата (r2d6 @ 13.05.2017 - 23:06)

Цитата (OileLukoile @ 13.05.2017 - 22:17)

Ну значит выкладывай как победил, будешь круче того чувака, который адрес зарегил.
p.s. Еще и на работу к себе позовут антивирусные компании, а может кто еще круче.

Это сообщение отредактировал r2d6 - 14.05.2017 - 00:22

[^]

~~r2d6~~

14.05.2017 - 00:24

Статус: Offline

Ярила

Регистрация: 19.02.13
Сообщений: 1030

Цитата (Dedvlz @ 14.05.2017 - 00:10)

Цитата (r2d6 @ 13.05.2017 - 23:49)

p.s. Я, кстати, не совсем уверен, что вирус пройдется по внешним носителям.

Врят ли это оно. Такие вирусы были в 2007 году, они ничего не шифровали в реале. Сейчас другой принцип - все файлы действительно шифруются и без дешифратора ты хрен их вытащишь. За этот вирус не скажу, но не думаю, что он так прост.
p.s. Карму поправил.

Это сообщение отредактировал r2d6 - 14.05.2017 - 00:26

[^]

~~Dedvlz~~

14.05.2017 - 00:56

Статус: Offline

Ярила

Регистрация: 29.11.16
Сообщений: 1145

Цитата (r2d6 @ 14.05.2017 - 00:24)

на каспере пишут те, кто в эти сутки заразился.
да и расширение само за себя говорит.
так то да- не прост.
система его действия видит как дефрагментатор, а он использует виндовские штатные модули, работает в фоне, системные файлы и папки не трогает.
читал что писали его по модулям несколько человек.
так что хз что будет когда включат остальные зараженные машины и посмотрим что придумают еще.

а карма - спс, дело наживное.
зы судя по сортирному юмору, эти линухи еще вчера шароебились по форумам и типа пашкета заебывали одной и той же хней- как пропатчить фрибсд под кде.
школота, хуле.)

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 82077
0 Пользователей: