"В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Чтобы создать такой файл для защиты от Petya (вируса Петя) можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения."
Хрень какая-то. Из серии анекдотов про советы раввина и блохастых кур ) Что это за странный гуманизм со стороны вирусописателей? )))
Хрень какая-то. Из серии анекдотов про советы раввина и блохастых кур ) Что это за странный гуманизм со стороны вирусописателей? )))
Ну они же т.н. "специалисты антивирусной компании" И тут кагбе подразумевается что образец червя имеет имя perfc.dat, Стало быть, одноименный файл предотвращает его повторный запуск, мол, есть уже он на вашем жестком диске. А сейчас злыдни-вирусописатели переименуют исходное имя шифровальщика, и будет всё по новой.
Пришел домой, включил комп: ТАДАМ! Пети нету, у меня мак )))).
Дома у меня небольшая сеть (частный сектор 5 человек и компов штук 8), там тоже все в порядке, хотя у всех Win, интернет от Ростелекома.
Это сообщение отредактировал HadOlenevod - 29 июн. 2017 г. в 03:18
Зачем было пост та такой делать? Я не понимаю за, что + то ставят? Поймал вирус пили пост, пистец. Я понимаю бы написал как он справился с вирем, а прото сфоткать монитор... нк я хз кароче. негодуе
Зачем было пост та такой делать? Я не понимаю за, что + то ставят? Поймал вирус пили пост, пистец. Я понимаю бы написал как он справился с вирем, а прото сфоткать монитор... нк я хз кароче. негодуе
Ну ни кто же тебя не заставляет в тему заходить. Для многих тема актуальная, целые предприятия попали, у нас много производств остановили, потери будут исчисляться миллионами долларов, вот и заходят в тему обсудить, а может кто и решение какое предложит.
Это сообщение отредактировал HadOlenevod - 29 июн. 2017 г. в 03:29
Зачем было пост та такой делать? Я не понимаю за, что + то ставят? Поймал вирус пили пост, пистец. Я понимаю бы написал как он справился с вирем, а прото сфоткать монитор... нк я хз кароче. негодуе
Ну ни кто же тебя не заставляет в тему заходить. Для многих тема актуальная, целые предприятия попали, у нас много производств остановили, потери будут исчисляться миллионами долларов, вот и заходят в тему обсудить, а может кто и решение какое предложит.
Не в этом дело. Просто тема уже довольно заезжена. Не является ни новостью, ни юмором, ни информативностью. А заходить в тему конечно ни кто не заставляет, просто надежда на интересный пост помирает . Как говорила Крупская - Надежда умирает последней. З.Ы. Кстати мысля пришла как обезопасить себя от этого вируса. Взять за правило всю почту просматривать в "песочнице".
Это сообщение отредактировал mojioko - 29 июн. 2017 г. в 03:55
Я вот не сильно разбираюсь в том как вирус проникает в компы. Но при этом на всех компьютерах где бы я не работал были не лицензионные виндовсы. И почти везде сборки. Могли ли вирус подложить заранее? А активировать его по команде из сети?
А еще что подумал. Почему именно биткоины? И в тот момент когда цена на них стала падать? И почему в России пострадали в основном нефтянники?
Я вот не сильно разбираюсь в том как вирус проникает в компы. Но при этом на всех компьютерах где бы я не работал были не лицензионные виндовсы. И почти везде сборки. Могли ли вирус подложить заранее? А активировать его по команде из сети?
А еще что подумал. Почему именно биткоины? И в тот момент когда цена на них стала падать? И почему в России пострадали в основном нефтянники?
Отправлено с мобильного клиента YAPik+
Вирус можно в сборку запихнуть, но все популярные сборки проверяют и думаю спалили бы. Ну и активировать по сети как? Если вирь не активирован, соответственно нет доступа к компу. Возможен вариант с отложенным исполнением команды... Мало вероятно.
не знаю, говорил кто или нет тут, лайфхакер пишет, что есть простой способ защиты по этой теме создаём пустой файл в блокноте, переименовываем его в perfc.dll вместе с расширением, делаем доступным только для чтения и закидываем в папку windows фсё! приходит настоящий Petya, видит этот файл, думает - ппц, опоздал, машина уже инфецирована и прекращает свою деятельность не знаю, уверяют, что это работает
тс пусть успакоится, у него в монике лампы сели, вот и краснят! по тексту Я ХЗ, но но лампы подсветки 100% сели
Это сообщение отредактировал Doolin - 29 июн. 2017 г. в 06:27
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
И тут кагбе подразумевается что образец червя имеет имя perfc.dat, Стало быть, одноименный файл предотвращает его повторный запуск, мол, есть уже он на вашем жестком диске.
. Как говорила Крупская - Надежда умирает последней.
У подруги муж тоже на Евразе работает. Сказали аванса не будет.
yaplakal.com