откуда "оно" прилетает, этот mbr locker ?
у меня сервер медка и SQL заразились
на них никто ничего не запускал, апдейты закрывающие уязвимость SMB стоят
кто как лечит?
Gorod.dp.ua » Міські форуми / Городские форумы |
|
откуда "оно" прилетает, этот mbr locker ?
у меня сервер медка и SQL заразились
на них никто ничего не запускал, апдейты закрывающие уязвимость SMB стоят
кто как лечит?
Пишут, что вирус пришел заранее через медок и он был просто с таймером на срабатывание.
Почитал малость про этот вирь. Как я понял он шифрует не сами файлы, а MBR или файловые таблицы. Поэтому всепроисходит очень быстро.
И вроде бы происходит это при загрузке компа (поэтому как говорят нельзя зараженый комп выключать)
Но не понял пару ментов. Спрошу здесь мож кто в курсе?
1. Пока не перезагрузился - все нормально работает и ничего не шифруется?
2. Какие признаки заражения (до перезагрузки) - как понять что перезагружаться нельзя?
3. Если не перезагрузился, а перешел в Hibernate? (курок взведен и надо загружаться с флешки/сидюка или можно просыпать комп?)
Особенно второй вопрос. Странно - все пишут про то что нельзя выключать зараженый комп но никто не написал как определить что заразился.
Наступит день и я скажу все, что я думаю по этому поводу. (С)
Почитал эту статью и решил установить SP1 на свою 7ю винду чтобы поставить то самое нужное обновление против этой заразы КВ4012212 мол чтобы когда пк в сети, не прилетело через инет подключение. Но возник вопрос, почему данного обновления не появилось в центре обновления винды (нажал поиск обновлений, нашло больше 200ста обновлений но именно КВ4012212 не было в списке) пришлось скачивать его отсюда вручную и устанавливать.
http://www.catalog.update.microsoft....px?q=kb4012212
И ещё вопрос, стоит ли устанавливать все обновления из центра обновления винды? Там порядка 200т обновлений системы безопасности и не только.
Востаннє редагував Vault Tec: 28.06.2017 о 09:41
лег терминальный сервер на Вин7 сраженный этим вирусом. Какие идеи как лечить? подрубить заражный винт к 10-ке и просканировать Есетом поможет?
Я - гордый житель Слобожанского.
файлы не шифруются, из под LIVE CD все видно. mbr переписывается
fixboot и fixmbr не помогли
перебил винду и восстановился из бекапа
Windows Worms Doors Cleaner
закрывает порты
http://wwdc.toom.su/
Как закрыть порты?
https://2ip.ru/article/portsrule/
Востаннє редагував Maza11: 28.06.2017 о 19:08
только у меня вот вопрос, при закрытии этих портов на win 2003 с расшаренными папками, никто на них зайти не сможет, это же файловый сервер, как быть ?
Что делать, если еще не заразился
Создайте в директории C:\Windows файл с именем perfc (без расширения, однако есть сведения, что подходит и имя perfc.dat ) и в свойствах файла поставьте галочку «Только чтение». Вирус проверяет наличие этого файла, и если видит его, то считает, что компьютер уже «в работе».
с медком че делать непойму, можно работать или нет
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Спрошу еще и тут
вирус петя атаковал знакомых
есть около 10-ти компов, на них хр, 7-ка лицензия и ломаная
на некоторый баннер есть с требование перевести денег, некоторые тупо не загружаются (загрузчик не удалось восстановить и загрузить ОС)
нашел инустркцию , где нужно снять жесткий, поставить на другой, запустить прогу, и файлы расшифруются - не вышло тоже
кто то вылечил уже свои компы от этого? каким образом?
хочется услышать совет умных людей
теневые копии файлов на всех компах по умолчанию можно восстановить?
или есть какие другие способы?
Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення | |
Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію |
copyright © gorod.dp.ua. Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника. Про проєкт :: Реклама на сайті |
|
Bookmarks