Остановили вирус, ага!

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (55) « Первая ... 29 30 [31] 32 33 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
BoaSoft 14 мая 2017 г. в 18:52
Ярила  •  На сайте 12 лет
2
Цитата (Ordinal @ 13.05.2017 - 23:52)
Читаю читаю второй день. Яповцы, кто нибудь видел этот вирус на своих компах? Нас 6 000 000 миллионов, и ни к кому вирус не пролез, иначе написали бы. Тема будет - как я поймал на комп страшное?
А Чукотка с Севером вообще от вирусов заговорённые, чистая зона от вирусов.

Работаю в небольшом сервисе. 12 - телефонный звонок, огорчил людей, что ничего не восстановить. 13 - ноутбук, потерян весь семейный архив фото и домашняя бухгалтерия. Потом системник еще, тоже пошифровано. Но, музыку и фильмы скачать можно заново, а фотографий были копии.
extreem 14 мая 2017 г. в 18:55
Шутник  •  На сайте 13 лет
0
Цитата (С2H5OH @ 14.05.2017 - 17:12)
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Подскажите пожалуйста что значит "через ps"?
qudesnik 14 мая 2017 г. в 18:56
Хохмач  •  На сайте 13 лет
0
Цитата (hedonist @ 14.05.2017 - 18:48)
аххах, тут кто то попытался заразиться этой дрянью в линухе:

ну какбе с копипастой разговаривать не обучен, тем не менее: вот всё это время, пока пересобирал, мог бы с толком провести. я так понимаю что легли сетки под AD, и иже с ними. ну туда им и дорога. мои 3 локальных хоста не пострадали.

Это сообщение отредактировал qudesnik - 14 мая 2017 г. в 18:58
antuan100 14 мая 2017 г. в 18:56
Шутник  •  На сайте 10 лет
0
Цитата (Snawchee @ 14.05.2017 - 18:49)
Цитата (antuan100 @ 14.05.2017 - 18:44)
Кроме того, в коде вредоносной программы специалистами был обнаружен пароль, который позволяет расшифровать пораженные файлы: WNcry@2ol7

Ключ для расшифровки данных один и тот же: WNcry@2ol7
Если нет, wcry@123

эта инфа есть в разных источниках, может врут может нет
источник 1

Это пароли к архиву, инфа вчерашняя. Они конеш много полезного дали но не расшифровку.

Блин а так хотелось проявится....
Deeperok 14 мая 2017 г. в 18:56
Приколист  •  На сайте 10 лет
0
Цитата (extreem @ 14.05.2017 - 18:55)
Цитата (С2H5OH @ 14.05.2017 - 17:12)
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Подскажите пожалуйста что значит "через ps"?

Win (клавиша с флажком)+R
Русланатор 14 мая 2017 г. в 18:57
Ярила  •  На сайте 10 лет
3
Цитата (extreem @ 14.05.2017 - 18:55)
Цитата (С2H5OH @ 14.05.2017 - 17:12)
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Подскажите пожалуйста что значит "через ps"?

оболочка командной строки Windows PowerShell. Аналог терминала в Linux

Это сообщение отредактировал Русланатор - 14 мая 2017 г. в 18:57
MEGAVOLT24 14 мая 2017 г. в 18:59
Не смешите мои транзисторы.  •  На сайте 13 лет
5
Дочитал всю тему. Ура! Как я понимаю, шифровальщик начинает свою работу с второстепенных дисков. Интересно, что он будет делать, если на диске нет свободного места?
Ну вот скажем, лежит у вас на диске :D папка с котиками весом в 30 гб, и оставшееся свободное место на диске 1гб. Чтобы зашифровать файлы, шифровальщику судя по выложенному выше видео, по идее нужны их копии, и он потом оригиналы удаляет. Но места то нет на копии. gigi.gif
Кто первый впадет в ступор? Винда или шифровальщик? cool.gif
qudesnik 14 мая 2017 г. в 18:59
Хохмач  •  На сайте 13 лет
1
кто в курсе как пропатчить кде под фрибсд? и да, продам гараж.
ext68 14 мая 2017 г. в 19:00
Приколист  •  На сайте 9 лет
1
Цитата
Подскажите пожалуйста что значит "через ps"?


Он наверно имел ввиду pussy
pampam 14 мая 2017 г. в 19:00
Акелла  •  На сайте 12 лет
0
Sventus 14 мая 2017 г. в 19:00
Весельчак  •  На сайте 9 лет
2
Скачал заплатку, поставил. Винда 7 х64.

Одного не пойму. Автоматические обновления включены, все работает. Все установлено было и поиск новых обновлений таковых не находит. Так почему у меня этого обновления не стоит хотя оно еще от марта (проверил и по журналу, мне так проще)? Получается, что автоматические обновления работают выборочно? Нифига не понимаю
Тринадцатая 14 мая 2017 г. в 19:01
Ярила  •  На сайте 11 лет
0
Цитата (23q @ 14.05.2017 - 18:44)
Тринадцатая а де же хром, тетя, выпилили его на твоей убунте???)))))

На картинке Хромиум прямо под значком скайпа.
hedonist 14 мая 2017 г. в 19:01
Приколист  •  На сайте 17 лет
0
Цитата (qudesnik @ 14.05.2017 - 18:56)
Цитата (hedonist @ 14.05.2017 - 18:48)
аххах, тут кто то попытался заразиться этой дрянью в линухе:

ну какбе с копипастой разговаривать не обучен, тем не менее: вот всё это время, пока пересобирал, мог бы с толком провести. я так понимаю что легли сетки под AD, и иже с ними. ну туда им и дорога. мои 3 локальных хоста не пострадали.

ну так он щас ето дело допилит под убунду и монетизирует)
Snawchee 14 мая 2017 г. в 19:01
Шутник  •  На сайте 12 лет
0
час назад Hacker Fantastic, который нашел эти пароли к архивам выпустил утилиту которая останавливает это говно на зараженной системе пока вы патчите\устраняете уязвимость(SMB)
extreem 14 мая 2017 г. в 19:03
Шутник  •  На сайте 13 лет
0
Цитата (Deeperok @ 14.05.2017 - 18:56)
Цитата (extreem @ 14.05.2017 - 18:55)
Цитата (С2H5OH @ 14.05.2017 - 17:12)
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Подскажите пожалуйста что значит "через ps"?

Win (клавиша с флажком)+R

Или я не так скопировал или что-то ещё sad.gif

Остановили вирус, ага!
extreem 14 мая 2017 г. в 19:03
Шутник  •  На сайте 13 лет
0
Цитата (Русланатор @ 14.05.2017 - 18:57)
Цитата (extreem @ 14.05.2017 - 18:55)
Цитата (С2H5OH @ 14.05.2017 - 17:12)
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Подскажите пожалуйста что значит "через ps"?

оболочка командной строки Windows PowerShell. Аналог терминала в Linux

Что-то не получается...

Остановили вирус, ага!
Snawchee 14 мая 2017 г. в 19:05
Шутник  •  На сайте 12 лет
0
Цитата (MEGAVOLT24 @ 14.05.2017 - 18:59)
Дочитал всю тему. Ура! Как я понимаю, шифровальщик начинает свою работу с второстепенных дисков. Интересно, что он будет делать, если на диске нет свободного места?
Ну вот скажем, лежит у вас на диске :D папка с котиками весом в 30 гб, и оставшееся свободное место на диске 1гб. Чтобы зашифровать файлы, шифровальщику судя по выложенному выше видео, по идее нужны их копии, и он потом оригиналы удаляет. Но места то нет на копии. gigi.gif
Кто первый впадет в ступор? Винда или шифровальщик? cool.gif

Я думаю там не дураки сидели кто это писал. Надо спрашивать у зараженных, у тех кто спецом заражался на виртуалках - пусть проведут эксперименты. Пока я знаю только что свои обещания по удалению всего если не заплатишь эта хрень выполняет.
hedonist 14 мая 2017 г. в 19:05
Приколист  •  На сайте 17 лет
1
Цитата (extreem @ 14.05.2017 - 18:55)
Цитата (С2H5OH @ 14.05.2017 - 17:12)
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Подскажите пожалуйста что значит "через ps"?

ето для винды 8 и выше
для семки проще последовательно ввести команды через cmd:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

пруф:
https://support.microsoft.com/en-us/help/26...ows-server-2012
svobodukotam 14 мая 2017 г. в 19:07
Весельчак  •  На сайте 9 лет
0
всё сношу ремикс
scrudge автор 14 мая 2017 г. в 19:08
VFX creative director WB  •  На сайте 13 лет
0
Цитата (qudesnik @ 14.05.2017 - 18:59)
кто в курсе как пропатчить кде под фрибсд? и да, продам гараж.

Перечитай новости и иди сбрасывай пароль от хостов, пока за тебя это не сделали gigi.gif
hedonist 14 мая 2017 г. в 19:08
Приколист  •  На сайте 17 лет
0
Цитата (MEGAVOLT24 @ 14.05.2017 - 18:59)

Кто первый впадет в ступор? Винда или шифровальщик? cool.gif

винда скажет что место закончилось на диске
а вирь скорей всего пойдет на другой диск
flaitsman 14 мая 2017 г. в 19:08
foreign agent  •  На сайте 17 лет
1
Цитата (extreem @ 14.05.2017 - 19:03)
Что-то не получается...

Это для powershell, а не для командной строки!

Это сообщение отредактировал flaitsman - 14 мая 2017 г. в 19:10

Остановили вирус, ага!
Тринадцатая 14 мая 2017 г. в 19:08
Ярила  •  На сайте 11 лет
2
Цитата (gr0und @ 14.05.2017 - 18:46)

Это оболочка Unity, Убунта прекратила её поддержку и развитие.
Так что вы показывает "мёртвый" интерфейс.

Вполне живой и используется по умолчанию в релизе Убунты 16.04.2 которая вышла месяца 3-4 назад. Кроме того, если принципиально - можно сменить. Но теткам из офиса и обычным юзерам оно мож и не надо.
Deeperok 14 мая 2017 г. в 19:08
Приколист  •  На сайте 10 лет
0
Цитата (extreem @ 14.05.2017 - 19:03)
Цитата (Русланатор @ 14.05.2017 - 18:57)
Цитата (extreem @ 14.05.2017 - 18:55)
Цитата (С2H5OH @ 14.05.2017 - 17:12)
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Подскажите пожалуйста что значит "через ps"?

оболочка командной строки Windows PowerShell. Аналог терминала в Linux

Что-то не получается...

В 7ке выполните последовательно
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
Deeperok 14 мая 2017 г. в 19:09
Приколист  •  На сайте 10 лет
0
Цитата (flaitsman @ 14.05.2017 - 19:08)
Цитата (extreem @ 14.05.2017 - 19:03)
Что-то не получается...

Это для power shell, а не для командной строки!

Да, сорри - ляпнул невпопад.
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 122555
0 Пользователей:
Страницы: (55) « Первая ... 29 30 [31] 32 33 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

 
 



Активные темы






Наверх