Остановили вирус, ага!


Страницы: (55) « Первая ... 29 30 [31] 32 33 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

BoaSoft

14.05.2017 - 18:52

Статус: Offline

Ярила

Регистрация: 19.03.14
Сообщений: 1971

Цитата (Ordinal @ 13.05.2017 - 23:52)

Читаю читаю второй день. Яповцы, кто нибудь видел этот вирус на своих компах? Нас 6 000 000 миллионов, и ни к кому вирус не пролез, иначе написали бы. Тема будет - как я поймал на комп страшное?
А Чукотка с Севером вообще от вирусов заговорённые, чистая зона от вирусов.

Работаю в небольшом сервисе. 12 - телефонный звонок, огорчил людей, что ничего не восстановить. 13 - ноутбук, потерян весь семейный архив фото и домашняя бухгалтерия. Потом системник еще, тоже пошифровано. Но, музыку и фильмы скачать можно заново, а фотографий были копии.

[^]

extreem

14.05.2017 - 18:55

Статус: Offline

Шутник

Регистрация: 14.11.12
Сообщений: 96

Цитата (С2H5OH @ 14.05.2017 - 17:12)

Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Подскажите пожалуйста что значит "через ps"?

[^]

~~qudesnik~~

14.05.2017 - 18:56

Статус: Offline

Хохмач

Регистрация: 19.06.12
Сообщений: 690

Цитата (hedonist @ 14.05.2017 - 18:48)

аххах, тут кто то попытался заразиться этой дрянью в линухе:

ну какбе с копипастой разговаривать не обучен, тем не менее: вот всё это время, пока пересобирал, мог бы с толком провести. я так понимаю что легли сетки под AD, и иже с ними. ну туда им и дорога. мои 3 локальных хоста не пострадали.

Это сообщение отредактировал qudesnik - 14.05.2017 - 18:58

[^]

antuan100

14.05.2017 - 18:56

Статус: Offline

Шутник

Регистрация: 16.01.16
Сообщений: 28

Цитата (Snawchee @ 14.05.2017 - 18:49)

Цитата (antuan100 @ 14.05.2017 - 18:44)

Кроме того, в коде вредоносной программы специалистами был обнаружен пароль, который позволяет расшифровать пораженные файлы: WNcry@2ol7

Ключ для расшифровки данных один и тот же: WNcry@2ol7
Если нет, wcry@123

эта инфа есть в разных источниках, может врут может нет
источник 1

Это пароли к архиву, инфа вчерашняя. Они конеш много полезного дали но не расшифровку.

Блин а так хотелось проявится....

[^]

Deeperok

14.05.2017 - 18:56

Статус: Offline

Приколист

Регистрация: 20.05.15
Сообщений: 214

Цитата (extreem @ 14.05.2017 - 18:55)

Цитата (С2H5OH @ 14.05.2017 - 17:12)

Подскажите пожалуйста что значит "через ps"?

Win (клавиша с флажком)+R

[^]

Русланатор

14.05.2017 - 18:57

Статус: Offline

Ярила

Регистрация: 23.11.15
Сообщений: 3818

Цитата (extreem @ 14.05.2017 - 18:55)

Цитата (С2H5OH @ 14.05.2017 - 17:12)

Подскажите пожалуйста что значит "через ps"?

оболочка командной строки Windows PowerShell. Аналог терминала в Linux

Это сообщение отредактировал Русланатор - 14.05.2017 - 18:57

[^]

MEGAVOLT24	14.05.2017 - 18:59 [ показать ] 5
Статус: Offline Не смешите мои транзисторы. Регистрация: 3.04.13 Сообщений: 602	Дочитал всю тему. Ура! Как я понимаю, шифровальщик начинает свою работу с второстепенных дисков. Интересно, что он будет делать, если на диске нет свободного места? Ну вот скажем, лежит у вас на диске :D папка с котиками весом в 30 гб, и оставшееся свободное место на диске 1гб. Чтобы зашифровать файлы, шифровальщику судя по выложенному выше видео, по идее нужны их копии, и он потом оригиналы удаляет. Но места то нет на копии. Кто первый впадет в ступор? Винда или шифровальщик?
	[^]

~~qudesnik~~	14.05.2017 - 18:59 [ показать ] 1
Статус: Offline Хохмач Регистрация: 19.06.12 Сообщений: 690	кто в курсе как пропатчить кде под фрибсд? и да, продам гараж.
	[^]

ext68

14.05.2017 - 19:00

Статус: Offline

Приколист

Регистрация: 2.12.16
Сообщений: 350

Цитата

Подскажите пожалуйста что значит "через ps"?

Он наверно имел ввиду pussy

[^]

pampam	14.05.2017 - 19:00 [ показать ] 0
Статус: Offline Акелла Регистрация: 17.01.14 Сообщений: 72
	[^]

Sventus	14.05.2017 - 19:00 [ показать ] 2
Статус: Offline Весельчак Регистрация: 10.06.16 Сообщений: 189	Скачал заплатку, поставил. Винда 7 х64. Одного не пойму. Автоматические обновления включены, все работает. Все установлено было и поиск новых обновлений таковых не находит. Так почему у меня этого обновления не стоит хотя оно еще от марта (проверил и по журналу, мне так проще)? Получается, что автоматические обновления работают выборочно? Нифига не понимаю
	[^]

Тринадцатая

14.05.2017 - 19:01

Статус: Offline

Ярила

Регистрация: 22.12.14
Сообщений: 1575

Цитата (23q @ 14.05.2017 - 18:44)

Тринадцатая а де же хром, тетя, выпилили его на твоей убунте???)))))

На картинке Хромиум прямо под значком скайпа.

[^]

hedonist

14.05.2017 - 19:01

Статус: Offline

Приколист

Регистрация: 7.09.08
Сообщений: 354

Цитата (qudesnik @ 14.05.2017 - 18:56)

Цитата (hedonist @ 14.05.2017 - 18:48)

аххах, тут кто то попытался заразиться этой дрянью в линухе:

ну так он щас ето дело допилит под убунду и монетизирует)

[^]

Snawchee	14.05.2017 - 19:01 [ показать ] 0
Статус: Offline Шутник Регистрация: 12.01.14 Сообщений: 69	час назад Hacker Fantastic, который нашел эти пароли к архивам выпустил утилиту которая останавливает это говно на зараженной системе пока вы патчите\устраняете уязвимость(SMB)
	[^]

extreem

14.05.2017 - 19:03

Статус: Offline

Шутник

Регистрация: 14.11.12
Сообщений: 96

Цитата (Deeperok @ 14.05.2017 - 18:56)

Цитата (extreem @ 14.05.2017 - 18:55)

Цитата (С2H5OH @ 14.05.2017 - 17:12)

Подскажите пожалуйста что значит "через ps"?

Win (клавиша с флажком)+R

Или я не так скопировал или что-то ещё

[^]

extreem

14.05.2017 - 19:03

Статус: Offline

Шутник

Регистрация: 14.11.12
Сообщений: 96

Цитата (Русланатор @ 14.05.2017 - 18:57)

Цитата (extreem @ 14.05.2017 - 18:55)

Цитата (С2H5OH @ 14.05.2017 - 17:12)

Подскажите пожалуйста что значит "через ps"?

оболочка командной строки Windows PowerShell. Аналог терминала в Linux

Что-то не получается...

[^]

Snawchee

14.05.2017 - 19:05

Статус: Offline

Шутник

Регистрация: 12.01.14
Сообщений: 69

Цитата (MEGAVOLT24 @ 14.05.2017 - 18:59)

Дочитал всю тему. Ура! Как я понимаю, шифровальщик начинает свою работу с второстепенных дисков. Интересно, что он будет делать, если на диске нет свободного места?
Ну вот скажем, лежит у вас на диске :D папка с котиками весом в 30 гб, и оставшееся свободное место на диске 1гб. Чтобы зашифровать файлы, шифровальщику судя по выложенному выше видео, по идее нужны их копии, и он потом оригиналы удаляет. Но места то нет на копии.

Кто первый впадет в ступор? Винда или шифровальщик?

Я думаю там не дураки сидели кто это писал. Надо спрашивать у зараженных, у тех кто спецом заражался на виртуалках - пусть проведут эксперименты. Пока я знаю только что свои обещания по удалению всего если не заплатишь эта хрень выполняет.

[^]

hedonist

14.05.2017 - 19:05

Статус: Offline

Приколист

Регистрация: 7.09.08
Сообщений: 354

Цитата (extreem @ 14.05.2017 - 18:55)

Цитата (С2H5OH @ 14.05.2017 - 17:12)

Подскажите пожалуйста что значит "через ps"?

ето для винды 8 и выше
для семки проще последовательно ввести команды через cmd:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

пруф:
https://support.microsoft.com/en-us/help/26...ows-server-2012

[^]

svobodukotam	14.05.2017 - 19:07 [ показать ] 0
Статус: Offline Весельчак Регистрация: 22.12.16 Сообщений: 161	всё сношу ремикс
	[^]

scrudge

14.05.2017 - 19:08

Статус: Offline

она утонула

Регистрация: 6.03.13
Сообщений: 7008

Цитата (qudesnik @ 14.05.2017 - 18:59)

кто в курсе как пропатчить кде под фрибсд? и да, продам гараж.

Перечитай новости и иди сбрасывай пароль от хостов, пока за тебя это не сделали

[^]

hedonist

14.05.2017 - 19:08

Статус: Offline

Приколист

Регистрация: 7.09.08
Сообщений: 354

Цитата (MEGAVOLT24 @ 14.05.2017 - 18:59)

Кто первый впадет в ступор? Винда или шифровальщик?

винда скажет что место закончилось на диске
а вирь скорей всего пойдет на другой диск

[^]

flaitsman

14.05.2017 - 19:08

Статус: Online

foreign agent

Регистрация: 6.11.08
Сообщений: 8439

Цитата (extreem @ 14.05.2017 - 19:03)

Что-то не получается...

Это для powershell, а не для командной строки!

Это сообщение отредактировал flaitsman - 14.05.2017 - 19:10

[^]

Тринадцатая

14.05.2017 - 19:08

Статус: Offline

Ярила

Регистрация: 22.12.14
Сообщений: 1575

Цитата (gr0und @ 14.05.2017 - 18:46)

Это оболочка Unity, Убунта прекратила её поддержку и развитие.
Так что вы показывает "мёртвый" интерфейс.

Вполне живой и используется по умолчанию в релизе Убунты 16.04.2 которая вышла месяца 3-4 назад. Кроме того, если принципиально - можно сменить. Но теткам из офиса и обычным юзерам оно мож и не надо.

[^]

Deeperok

14.05.2017 - 19:08

Статус: Offline

Приколист

Регистрация: 20.05.15
Сообщений: 214

Цитата (extreem @ 14.05.2017 - 19:03)

Цитата (Русланатор @ 14.05.2017 - 18:57)

Цитата (extreem @ 14.05.2017 - 18:55)

Цитата (С2H5OH @ 14.05.2017 - 17:12)

Подскажите пожалуйста что значит "через ps"?

оболочка командной строки Windows PowerShell. Аналог терминала в Linux

Что-то не получается...

В 7ке выполните последовательно
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

[^]

Deeperok

14.05.2017 - 19:09

Статус: Offline

Приколист

Регистрация: 20.05.15
Сообщений: 214

Цитата (flaitsman @ 14.05.2017 - 19:08)

Цитата (extreem @ 14.05.2017 - 19:03)

Что-то не получается...

Это для power shell, а не для командной строки!

Да, сорри - ляпнул невпопад.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 121717
0 Пользователей: