Проверяем и защищаем свою систему от Wana decrypt0r 2.0

Цитата

Не работает, тема фигня)

ну не знаю, у меня все работает и в командной строке, и в пауэр шелл, только выдает пусто

Цитата (stjnnn @ 13.05.2017 - 23:26)

линукс, хуинукс... понты

У тя радуга на клаве ты что гей?

ленива вайн или винду ставить...
гы, даже сюда притащили.

Цитата (stjnnn @ 13.05.2017 - 21:26)

линукс, хуинукс... понты

Неправославный клон, изыди. Только Радио 86рк.

Аваст ругнулся разок, и никаких проблем.

воть

Цитата (r2d6 @ 13.05.2017 - 22:02)

voyaka34rus Лучше делать бэкапы с нужными данными(а бэкапы хранить на нескольких других девайсах), ибо техника имеет свойство ломаться.

бэкап -это сохранение рабочей информации. Скомпрометированная система не имеет в принципе рабочих данных, а так же есть риск повреждения всех ваших ранее сделанных бэкапов. Потому скачала следим за системой которая бэкапы делаем, а потом уже уповаем на них.

Я могу спать спокойно?

Цитата (kazanec @ 13.05.2017 - 11:49)

- Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно - Если нет, то установить патчи Microsoft Security Bulletin MS17-010 Уязвимость так-же можно времено закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в коммандной строке: Цитата dism /online /norestart /disable-feature /featurename:SMB1Protocol

То бишь вот так запросто можно одолеть самый лютый (как утверждается) вирус? А крику-то

Проверил, вроде все норм

Цитата (28e @ 13.05.2017 - 23:38)

Цитата (r2d6 @ 13.05.2017 - 22:02) voyaka34rus Лучше делать бэкапы с нужными данными(а бэкапы хранить на нескольких других девайсах), ибо техника имеет свойство ломаться. бэкап -это сохранение рабочей информации. Скомпрометированная система не имеет в принципе рабочих данных, а так же есть риск повреждения всех ваших ранее сделанных бэкапов. Потому скачала следим за системой которая бэкапы делаем, а потом уже уповаем на них.

Это может быть не только сохранение рабочей информации, но и полный сьем образа системы(ну это так). Если файлы открываются на данный момент и вы делаете выгрузку на внешние носители, то шанс, что что-то пойдет не так - минимален. Так же из образа бэкапа можно будет вынуть данные без развертывания самого бэкапа.
p.s. Я, кстати, не совсем уверен, что вирус пройдется по внешним носителям.
Это сообщение отредактировал r2d6 - 13 мая 2017 г. в 23:54

Щепотка йумора

Цитата (28e @ 13.05.2017 - 23:38)

Цитата (r2d6 @ 13.05.2017 - 22:02) voyaka34rus Лучше делать бэкапы с нужными данными(а бэкапы хранить на нескольких других девайсах), ибо техника имеет свойство ломаться. бэкап -это сохранение рабочей информации. Скомпрометированная система не имеет в принципе рабочих данных, а так же есть риск повреждения всех ваших ранее сделанных бэкапов. Потому скачала следим за системой которая бэкапы делаем, а потом уже уповаем на них.

А в чем смысл хранить бэкапы на том же компе, с которого они сделаны? Сливаешь себе спокойно в облако или на внешний ЖД и наслаждаешься.

Цитата

бэкап -это сохранение рабочей информации. Скомпрометированная система не имеет в принципе рабочих данных, а так же есть риск повреждения всех ваших ранее сделанных бэкапов. Потому скачала следим за системой которая бэкапы делаем, а потом уже уповаем на них.

Не все так плохо, у меня например бэкап сделан прогой AOMEI Backupper, на флешку, и флешка загрузочная, то есть с нее я могу заново поставить систему со всеми прогами и тд, заново , как новую,- только она будет такая же как на момент Бэкаппа . Уже испробовано на двух компах.

Посоветуйте активатор для 7-ки пожалуйста.

Цитата (kortizol @ 14.05.2017 - 00:01)

Посоветуйте активатор для 7-ки пожалуйста.

бери обнову из сылок что я раньше давал и ставь

Цитата (kortizol @ 14.05.2017 - 00:01)

Посоветуйте активатор для 7-ки пожалуйста.

На руборд тебе надобно старче.

Цитата (r2d6 @ 13.05.2017 - 23:49)

p.s. Я, кстати, не совсем уверен, что вирус пройдется по внешним носителям.

на форуме касперского парень писал - отключил сеть, подключил диск для бекапа, начался пиздец.

буквально час назад девченка накопала скрытую корзину- recycle, в ней туча файлов блабла.wncry, начала менять расширение на жпег, некоторые открылись.
зашифрованные по старым директориям - зашифрованы.
смысл такой, вернее предположение - что влезает в корзину сделанную шифровальщиком, просто меняется расширение.
не влезающее - тупо херится.
но сие лишь предположение, так как пока только она отписалась.

зы появилась версия что в системе просто отключено/запрещено шифрование.
Это сообщение отредактировал Dedvlz - 14 мая 2017 г. в 00:18

Цитата (r2d6 @ 13.05.2017 - 23:06)

Цитата (OileLukoile @ 13.05.2017 - 22:17) Только вчера эту хрень подхватил. Искал треки маршрутов(в отпуск собираюсь), скачал винрар архив, распаковал-а после комп чето затупил и все файлы жпг, тхт, и т.д. запаролились и выскочило окно с требованием оплаты, причем оно, сцуко, постоянно каждые 10 сек. появлялось поверх любого активного окна. И мне удалось, кстати, его снести к хуям. Благо шифровальщик лоховской и не шифрует данные в облачных хранилищах. Пока данные не восстанавливал-мне на них плевать-пара фоток и всякии копии документов, заявлений, которые есть на ядиске. Если кому надо-распишу алгоритм изгнания нечисти-30 минут максимум и венду переустанавливать не нужно. Спасибо моему преподу по информатике-тов. Щербакову, открывшему мир работы с командной строкой. Я тебя разочарую - ты не эту хрень подхватил, а похожую. Вирусов-криптовальщиков хватает. Я еще году в 2007 с ними сталкивался. Есть вирусы, которые только делают вид, что шифруют, стоит подключиться с другого компа и все файлы будут на месте.

откуда такие выводы? точь в точь как на скринах и фотках остальных пользователей, кто подхватил эту заразу? или специально для меня был написан шифровальщик, до мелочей схожий с обсуждаемым?

Цитата (Vasia2014 @ 13.05.2017 - 11:53)

https://intel.malwaretech.com/WannaCrypt.html о нём речь? если да то расползается зараза

а что хитайцы ЯП не читают?

C:\>dism /online /norestart /disable-feature /featurename:SMB1Protocol

Cистема DISM
Версия: 6.1.7600.16385

Версия образа: 6.1.7601.18489


Ошибка: 0x800f080c

Имя компонента "SMB1Protocol" неизвестно.
Имя компонента Windows не распознано.
Воспользуйтесь параметром /Get-Features, чтобы найти имя компонента в образе, и
повторите команду.

Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log

Цитата (kortizol @ 14.05.2017 - 00:01)

Посоветуйте активатор для 7-ки пожалуйста.

это к Амбалу,как расшифруется

https://forum.kasperskyclub.ru/index.php?showtopic=55569


Это сообщение отредактировал kakogohora - 14 мая 2017 г. в 00:20

Цитата (OileLukoile @ 14.05.2017 - 00:10)

Цитата (r2d6 @ 13.05.2017 - 23:06) Цитата (OileLukoile @ 13.05.2017 - 22:17) Только вчера эту хрень подхватил. Искал треки маршрутов(в отпуск собираюсь), скачал винрар архив, распаковал-а после комп чето затупил и все файлы жпг, тхт, и т.д. запаролились и выскочило окно с требованием оплаты, причем оно, сцуко, постоянно каждые 10 сек. появлялось поверх любого активного окна. И мне удалось, кстати, его снести к хуям. Благо шифровальщик лоховской и не шифрует данные в облачных хранилищах. Пока данные не восстанавливал-мне на них плевать-пара фоток и всякии копии документов, заявлений, которые есть на ядиске. Если кому надо-распишу алгоритм изгнания нечисти-30 минут максимум и венду переустанавливать не нужно. Спасибо моему преподу по информатике-тов. Щербакову, открывшему мир работы с командной строкой. Я тебя разочарую - ты не эту хрень подхватил, а похожую. Вирусов-криптовальщиков хватает. Я еще году в 2007 с ними сталкивался. Есть вирусы, которые только делают вид, что шифруют, стоит подключиться с другого компа и все файлы будут на месте. откуда такие выводы? точь в точь как на скринах и фотках остальных пользователей, кто подхватил эту заразу? или специально для меня был написан шифровальщик, до мелочей схожий с обсуждаемым?

Ну значит выкладывай как победил, будешь круче того чувака, который адрес зарегил.
p.s. Еще и на работу к себе позовут антивирусные компании, а может кто еще круче.
Это сообщение отредактировал r2d6 - 14 мая 2017 г. в 00:22

Цитата (Dedvlz @ 14.05.2017 - 00:10)

Цитата (r2d6 @ 13.05.2017 - 23:49) p.s. Я, кстати, не совсем уверен, что вирус пройдется по внешним носителям. на форуме касперского парень писал - отключил сеть, подключил диск для бекапа, начался пиздец. буквально час назад девченка накопала скрытую корзину- recycle, в ней туча файлов блабла.wncry, начала менять расширение на жпег, некоторые открылись. зашифрованные по старым директориям - зашифрованы. смысл такой, вернее предположение - что влезает в корзину сделанную шифровальщиком, просто меняется расширение. не влезающее - тупо херится. но сие лишь предположение, так как пока только она отписалась. зы появилась версия что в системе просто отключено/запрещено шифрование.

Врят ли это оно. Такие вирусы были в 2007 году, они ничего не шифровали в реале. Сейчас другой принцип - все файлы действительно шифруются и без дешифратора ты хрен их вытащишь. За этот вирус не скажу, но не думаю, что он так прост.
p.s. Карму поправил.
Это сообщение отредактировал r2d6 - 14 мая 2017 г. в 00:26

Цитата (r2d6 @ 14.05.2017 - 00:24)

Врят ли это оно. Такие вирусы были в 2007 году, они ничего не шифровали в реале. Сейчас другой принцип - все файлы действительно шифруются и без дешифратора ты хрен их вытащишь. За этот вирус не скажу, но не думаю, что он так прост. p.s. Карму поправил.

на каспере пишут те, кто в эти сутки заразился.
да и расширение само за себя говорит.
так то да- не прост.
система его действия видит как дефрагментатор, а он использует виндовские штатные модули, работает в фоне, системные файлы и папки не трогает.
читал что писали его по модулям несколько человек.
так что хз что будет когда включат остальные зараженные машины и посмотрим что придумают еще.

а карма - спс, дело наживное.
зы судя по сортирному юмору, эти линухи еще вчера шароебились по форумам и типа пашкета заебывали одной и той же хней- как пропатчить фрибсд под кде.
школота, хуле.)