Предохраняемся от Пети с Мишей

Цитата (EnsiferumSPb @ 28.06.2017 - 08:29)

Средства от вирусов-шифровальщиков: 1) антивирус с фаерволлом и модулями летучей проверки электронной почты и поступающих пакетов TCP, типа Avast Internet Security или Avast Premier

о, бро, Аваст идет нахуй по всем параметрам. После него даже обкусанный куррейт находит кучу дерьма на компах. Аваст изжил себя как антивирь. Я не буду пропагандировать антивирь на который перешел, но Аваст там и близко не стоял.

И да, отличное решение хранить важное в облаке. Сейчас прямо похуй, какая хуйня ко мне приползет. Переставить систему не проблема. А данные все в меге. Прямо ставишь систему и синхронизируешься. И все как раньше. Збс.
Это сообщение отредактировал speedys - 29 июн. 2017 г. в 02:16

Есть ещё один способ.

Создать файл perfc без расширения по адресу C:\Windows\

http://4pda.ru/2017/06/28/344391/

Блядь, а мне, долбаебу, до сих пор все фотки в облако не выложить.
Сегодня же вечером займусь.

Как пригласить Петю в контору?

Не поверите, но помогла эта штука (boot-rераir)

После восстановления МБР всё запустилось, и ноут работает, как раньше, и ничего не зашифровалось. Правда есть нюанс - у меня единственного на предприятии стоял Др.Веб (ни разу не реклама). Может, успел что-то вирусу откусить)))). Другим компам утилитка помогла только восстановить МБР (до этого "fixMBR и fixboot" не помогали, но другая проблема осталась - "NTLDR" is missing. Из-под Live CD раздела с операционкой (С:) не видно, а на втором - кому как повезло, есть шифрованные, есть неповрежденные.
Это сообщение отредактировал backs - 29 июн. 2017 г. в 17:59

Цитата (VampirBFW @ 28.06.2017 - 09:08)

Цитата (АМАЛКЕР @ 28.06.2017 - 09:06) Пох, я на Убунте. Убунта не панацея, на убунте то же есть самба, и через нее убунту можно заблочить наглухо.

ну-ка, расскажи, как..
заибётеся, если нет рут-прав

Цитата (Шмульке @ 29.06.2017 - 05:55)

Есть ещё один способ. Создать файл perfc без расширения по адресу C:\Windows\ http://4pda.ru/2017/06/28/344391/

Не совсем так. Их должно быть три. Делаем "perfc" без расширения. Потом его копию, у которой меняем расширение на .dll, и еще один "perfc.dat". Их кладем туда, куда у вас написано. Если вдруг система ругнется на .дат, типа - уже есть - смотрите на его размер. Мы вчера вытащили тело вируса, размер около 320 Кб.

И, кстати, СМИ, в том числе интернет СМИ продолжают писать хрень о том, что он распространяется через вложения в письмах и т.п. Не верьте, им тупо нужен рейтинг или они сами не знают. У нас без всяких писем все легло. Правда, мы тоже пользуемся МеДок, вот, скорее поверю, что оттуда, т.к. он обновляется каждый день в 11:00 у нас, в 13:00 начинается его активное использование, а в 14:00 мы полегли.
Это сообщение отредактировал backs - 29 июн. 2017 г. в 18:17

Я действительно "плакать". Сегодня на работе, после двух дней выходных (график такой) попытался авторизоватся в Citrix, - забокирован адммином. Оказывается "у меня на компьютере нашли Petya.A". Система предприятия не пострадала от атаки, 27, 28 числа на работе меня небыло. Соответственно никаких писем или файлов открыть я не мог. Удаленного доступа нет, политики безопасности строгие. Без меня меня женили. Как доказать что я не слон