mArk-Ev Жалоба Опубликовано 13 мая, 2017 1 час назад, Se®gio сказал: Только что товарищ принес комп с этой шнягой. Avast не справился. Как он его получил не спросил ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей. Жалоба Опубликовано 13 мая, 2017 34 минуты назад, Se®gio сказал: Да вроде как уже во многих антивирусных базах есть он. распознать и удалить сам вирус, да удалит а вот расшифровать заражённые файлы практически не решаемо по крайней мере из трёх аппаратов с аналогичной проблемой которые мне приносили знакомые даже спустя более 2 лет решения нет сложил файлы в отдельную папку и время от времени они пробуют доктор веб и касперский декриптор , но результата пока не приносит в 2 случаях открывали почту якобы из арбитражного суда Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Se®gio Жалоба Опубликовано 13 мая, 2017 1 минуту назад, mArk-Ev сказал: Как он его получил не спросил ? Я его сразу спросил про почту с вложениями, он говорит, что вложения открывал месяц назад последний раз. Сидел в "Контакте". Перед этим у него несколько раз выскакивала ошибка модуля запуска процессов DCOM сервера. А потом появилось сообщение о зашифровке. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Se®gio Жалоба Опубликовано 13 мая, 2017 2 минуты назад, Сергей. сказал: распознать и удалить сам вирус да удалит а вот расшифровать заражённые файлы практически не решаемо по крайней мере из трёх аппаратов с аналогичной проблемой которые мне приносили знакомые даже спустя более 2 лет решения нет А если антивирь на вирус среагирует оперативно, то не должен он успеть зашифровать, по идее. На форуме каспера некоторые пишут, что вообще ничего не скачивали, у кого-то видео в ютубе на паузе стояло, у кого-то он-лайн игра запущена... В общем, эпидемия... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Recruit2 Жалоба Опубликовано 13 мая, 2017 Почему тему перенесли? Админ, разберись пожалуйста! @Se®gio дружище, а как насчет утилиты от лаборатории Касперского, забыл как называется черный щит иконка. Вообще пизнец железо вирусом болеет. Был ли у подопотного фаерволл,@Se®gio ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей. Жалоба Опубликовано 13 мая, 2017 да что то с темой у модеров пошло не так 6 минут назад, Recruit2 сказал: черный щит иконка avz ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Se®gio Жалоба Опубликовано 13 мая, 2017 @Recruit2 , virus removal tool от каспера, да и докторвебовский cureit! удалят вирус, но он появляется по-новой, если дыру не закрыть. Дыра закрывается заплаткой для windows 7 x86 и для Windows x64 (должен быть установлен Service pack 1, и включена служба автоматического обновления. Я ее включил для установки, потом опять вырубил). Вроде бы как напасти подвержена только не обновленная Windows 7. Из средств защиты у товарища был только бесплатный Avast, который даже не пикнул. А на форуме касперыча один человек рассказывал, что его именно Avast спас - удалил вирь, не дав ему зашифровать бОльшую часть файлов. PS: вот так новости желтой прессы! Тут эпидемия прет, а тему во флудильню перенесли. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Recruit2 Жалоба Опубликовано 13 мая, 2017 @Сергей. Точно, он самый avz! Что за люди то,@Se®gio , как можно без файрволла в сеть выходить? Уж я то дуб дубрм и том постоянно фаерволлы ставлю, comodo например а так avira использовал пока та контент на ОК не блокировала, сейчас 360 использую вещь онв вроде как на базе авиры собрана. Приеду буду обнову ставить , а потом уже в сеть выходить! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AMA3OH Жалоба Опубликовано 13 мая, 2017 а никто не задумывался над тем, почему эпидемия охватила семерки? до десяток пока не добрались? Может это длинные щупальца, стремящиеся перевести семерочников на десятки? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Recruit2 Жалоба Опубликовано 13 мая, 2017 22 минуты назад, AMA3OH сказал: а никто не задумывался над тем, почему эпидемия охватила семерки? до десяток пока не добрались? Может это длинные щупальца, стремящиеся перевести семерочников на десятки? Как бы это тоже не стоит исключать, но все же каждый хакер ищет лёгкие пути! При том что после данной новости, я лично особо и не стремлюсь сменить на 10, даже и не презадумывался! При том что мягкотелые выпусти обнову на XP, как бы они этого не ожидали и получили по "морде" в очередной раз, касательно их него продукта! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
queyron Жалоба Опубликовано 13 мая, 2017 Патч даже под 2003 x64 и XP SP2 выпустили, XP самая долгоиграющая OShttp://pikabu.ru/story/ssyilki_na_obnovleniya_microsoft_ms17010_ot_uyazvimostey_yekspluatiruemyikh_wana_decrypt0r_5046074 Если у кого не ставится, вот .BAT для сброса: @ECHO OFF echo Sbros Windows Update echo. PAUSE echo. attrib -h -r -s %windir%\system32\catroot2 attrib -h -r -s %windir%\system32\catroot2\*.* net stop wuauserv net stop CryptSvc net stop BITS ren %windir%\system32\catroot2 catroot2.old ren %windir%\SoftwareDistribution SoftwareDistribution.old ren "%ALLUSERSPROFILE%\application data\Microsoft\Network\downloader" downloader.old net Start BITS net start CryptSvc net start wuauserv echo. echo Gotovo echo. PAUSE Если у кого зависает центр обновления ПК или Wusa/Dism: Надо обязательно применить .BAT выше и поставить KB3102810 >> x64, x86 Также может помочь https://support.microsoft.com/ru-ru/help/10164/fix-windows-update-errors Особенно нужно проверять разрядность скаченного обновления. Пока что решения по расшифровке данных нет, но кто-то слил на pastbin.com ключ https://www.bleepingcomputer.com/forums/t/646476/wannacry-wncry-wanacrypt0r-wana-decrypt0r-ransomware-help-support-topic/?p=4238220 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
queyron Жалоба Опубликовано 13 мая, 2017 6 часов назад, Сергей. сказал: распознать и удалить сам вирус, да удалит а вот расшифровать заражённые файлы практически не решаемо по крайней мере из трёх аппаратов с аналогичной проблемой которые мне приносили знакомые даже спустя более 2 лет решения нет сложил файлы в отдельную папку и время от времени они пробуют доктор веб и касперский декриптор , но результата пока не приносит в 2 случаях открывали почту якобы из арбитражного суда Никто не читал письма. Никто не открывал файлы зараженные. Просто у кого-то был открыт 445 порт во внешней сети, и с помощью эксплоита при нахождении открытого порта запускался произвольный код на конечном ПК что и вызывало заражение. У меня на работе чуть ранее небольшая эпидемия была, подхватили Win32.CoinMiner.pyb. Вот только там не смог узнать откуда взялось. А в случае с Wana Cryptor, от одного ПК троян пролез по 445 или 135 порту через протокол Samba, и ведь на других ПК интернета просто нету. А Kaspersky был обновлен, и начал останавливать процесс когда уже пошло шифрование. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Recruit2 Жалоба Опубликовано 13 мая, 2017 2 часа назад, AMA3OH сказал: а никто не задумывался над тем, почему эпидемия охватила семерки? до десяток пока не добрались? Может это длинные щупальца, стремящиеся перевести семерочников на десятки? сорри, дубль! Глюки! Ребята, участвующие в обсуждении огромное вам спасибо за предоставление информации!!! Она действительно ценная! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Ladomir Жалоба Опубликовано 14 мая, 2017 Тему вернули, но несколько моих постов (довольно важных о самом вирусе) куда-то "потеряли"... Любопытно, как ситуация в Астрахани, насколько коснулось? Ждём понедельника? И кто этот модератор, у кого по словам Григория "видимо, помутнение". Ссылки на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r: Windows XP: http://download.windowsupdate.com/d/msdownload/update/softwa... Windows Vista x86: http://download.windowsupdate.com/d/msdownload/update/softwa... Windows Vista x64: http://download.windowsupdate.com/d/msdownload/update/softwa... Windows Server 2008 x86: http://download.windowsupdate.com/d/msdownload/update/softwa... Windows Server 2008 x64: http://download.windowsupdate.com/d/msdownload/update/softwa... Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/softwa... Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/softwa... Windows Server 2008 R2: http://download.windowsupdate.com/d/msdownload/update/softwa... Windows 8 x86: http://download.windowsupdate.com/c/msdownload/update/softwa... Windows 8 x64: http://download.windowsupdate.com/c/msdownload/update/softwa... Windows Server 2012: http://download.windowsupdate.com/c/msdownload/update/softwa... Windows 8.1 x86: http://download.windowsupdate.com/c/msdownload/update/softwa... Windows 8.1 x64: http://download.windowsupdate.com/c/msdownload/update/softwa... Windows Server 2012 R2: http://download.windowsupdate.com/c/msdownload/update/softwa... Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/softwa... Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/softwa... Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/softwa... Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/softwa... Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/softwa... Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/softwa... Windows Server 2016: http://download.windowsupdate.com/d/msdownload/update/softwa... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
queyron Жалоба Опубликовано 14 мая, 2017 На данный момент вирус де-активирован, в коде шифровальщика заложен механизм с которым он проверяет работоспособность домена http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com , и если он работает - прекращает работу. Этот механизм работает до шифрования. Пользователь @MalwareTechBlog купил домен, на данный момент к домену более 60к подключений с зараженных компьютеров. Вирус WannaCry (WNCry, WanaCrypt0r) модификации 2.0 более не актуален - дырка в Microsoft уже закрыта давно, кто поставил фикс могут спать спокойно, тем более антивирусы активны и ловят данный шифровальщик. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Ladomir Жалоба Опубликовано 14 мая, 2017 28 минут назад, queyron сказал: На данный момент вирус де-активирован Я эту новость (и ещё несколько других) вчера уже размещал, но их почему-то удалили... Не могу понять: зачем? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
queyron Жалоба Опубликовано 14 мая, 2017 7 минут назад, Ladomir сказал: Я эту новость (и ещё несколько других) вчера уже размещал, но их почему-то удалили... Не могу понять: зачем? Чтобы люди не беспокоились. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
░▒▓▒░ Жалоба Опубликовано 14 мая, 2017 Однажды я видел собственными глазами вот что: один чел набрал в поиске "Скачать такое-то кино", зашёл на какой-то сайт, нажал "Скачать", ему сказали "Будет скачан kino.torrent.exe" , он согласился. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dogma Жалоба Опубликовано 14 мая, 2017 А потом Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AMA3OH Жалоба Опубликовано 14 мая, 2017 Только что, ░▒▓▒░ сказал: он согласился. так может он сидел за чужим компом? к примеру, недруга своего, или последний день на работе был... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
░▒▓▒░ Жалоба Опубликовано 14 мая, 2017 За своим он сидел, за своим домашним. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AMA3OH Жалоба Опубликовано 14 мая, 2017 Только что, ░▒▓▒░ сказал: За своим он сидел, за своим домашним. тебе надо было постучать пальчиком ему по голове - может там ПУСТОТА? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
░▒▓▒░ Жалоба Опубликовано 14 мая, 2017 Знаете как всё это тупо.... Это всё тупо как если бы шёл по улице сотрудник МВД, нашёл коробку с надписью БОМБА, принёс в свой кабинет (охрана пропустила - сотрудник же авторитетный). А на следующий день в прессе появился хоррор - "ИГИЛ* атаковал МВД, десятки жертв!" Вот так это всё тупо - весь этот вирус.... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AMA3OH Жалоба Опубликовано 14 мая, 2017 Только что, ░▒▓▒░ сказал: Вот так это всё тупо - весь этот вирус.... С детства всех предупреждают "Случайные связи чреваты..." Неужели этих связей нет теперь? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
queyron Жалоба Опубликовано 14 мая, 2017 23 минуты назад, ░▒▓▒░ сказал: Однажды я видел собственными глазами вот что: один чел набрал в поиске "Скачать такое-то кино", зашёл на какой-то сайт, нажал "Скачать", ему сказали "Будет скачан kino.torrent.exe" , он согласился. Спойлер В итоге он подберет приложения по партнерке: амиго, спутник, MediaGet и вот как раз он и скачает ему этот фильм. Ничего криминального, но потом чистить этот хлам одно удовольствие, особенно когда хлам говорит "Упс, я не могу удалить программу потому что" И ты такой: Ставишь программу Revo Uninstaller Pro либо Uninstall Tool и говоришь всем удаленным принудительно программам: А потом поставишь unchecky Хотя кого я обманываю. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты