Главная страница » Новости » Вирус Petya.A

Чат
A`time
bylterer, он ездит на Майдан = стал авторитетом troll
bylterer
A`time, ну ты же понимаешь что многие его высеры правятся админами
Свідомий
Свідомий
Свідомий
A`time
Pine from cellars, куда нам до вашей старой школы butthurt
Pine from cellars
troll не хуя вы не тямлите
Pine from cellars
A`time, я с ним на Анну Саливанчук фапал так шо он безсексуал
A`time
bylterer, он любит намекать всем про это butthurt
bylterer
bylterer
A`time, ты знал что пеникс пидор?
A`time
Pine from cellars, пане, ну ви і збочинець
Pine from cellars
Свідомий, у меня нет андроида
Свідомий
Цитата: Pine from cellars
21:13:33
Link
Свідомий
bylterer
Слава но не Украине!
Pine from cellars
опять же Рабинович говорит вернём правила которые были при кучме, самое сладкое и нормальное время было butthurt Когда бизнес рос в UA
Pine from cellars
Бухлишко, а как же Рабинович, такие бабки на ТВ тратит, Мураев человек паспорт вечно умного с себя строит подёргивая очки свои
Свідомий
Свідомий
Цитата: Бухлишко
21:11:18
У кого выше пенсия, тому меньше добавили.
A`time
я AZEF сосу недорого
Инка, гоу ибаццо в палатку в центрi Киiва huy
Бухлишко
Чёт подозрительные цифири belay
Бухлишко
Наибольшую поддержку в первом туре президентских выборов получил бы действующий Президент Украины Петр Порошенко (14%), на втором месте была бы лидер партии "Батькивщина" Юлия Тимошенко (8,4%). awe2
Apollon13
Pine from cellars, awe2
россо леванто
A`time, awe2
A`time
Pine from cellars, не ты ли этот дед butthurt
Pine from cellars
Apollon13, кореспонденша от громадскогоТВ вчера там между палаток деда встретила- говорит что скажите - зачем пришли? Он ей в прямом эфире начинает орать - пришёл на этих пидаров посмотреть, нахуй они тут собрались ебанутые де милиция? butthurt

Только зарегистрированные посетители могут писать в чате.
Опрос

Стоит ли вернуть Комунисту право постить на сайт?

Да! Make Commy great again!
Нет, я ещё от поста про коровий навоз не могу отойти
Пусть ссылки в чат хуярит, и того хватит
Яблучко зъїв!
 
 
 
Атака коснулась компаний сразу во всех отраслях - банки, инфраструктура, заводы, небольшие предприятия, транспорт. О хакерской атаке сообщают жители всех регионов страны - Киев, Одесса, Житомир и т.д.

Этот вирус сравнивают с WCry, который атаковал компьютеры по всему миру в мае этого года. Судя по информации от пострадавших компаний, мошенники требуют выкуп в размере $300 долларов.

Компьютерные сети энергокомпании «Киевэнерго» пострадали от хакерской атаки. Также пострадали сети «Укртелекома», «Ощадбанка», «Новой пошты», «Фармака» и многих других крупных компаний. Страдают и сети более мелких компаний — чтобы обезопаситься, владельцы отключают интернет и связанные с ним сервисы.

Вот такая картинка сегодня типична для многих пользователей в Украине и в мире.
Вирус Petya.A

Фото сделано в офисе Киевэнерго, фото рабочего компьютера, который сегодня днем перегрузился, затем выдал такое сообщение. После этого сотрудник увидел, что аналогичное происходит на всех компьютерах в офисе: «Я понял, что идет атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги». В компании отключили компьютеры до конца дня.

Также, на данный момент известно о поражении систем судоходной компании Maersk и британской рекламной компании WPP, Роснефть и ряд других крупных компаний.

Сотрудники "Запорожьеоблэнерго" и "Запорожстали" отключили все компьютеры, чтобы уберечься от кибератаки. После обнаружения первых попыток вмешательства посторонних лиц в работу предприятия, было принято решение выключить все компьютеры во всех подразделениях.

Сотрудники предприятия сделали вывод, что компьютерная сеть "Запорожьеоблэнерго" и металлургического комбината "Запорожсталь" также были объектами хакеров.
На предприятии отмечают, что отключение компьютеров позволило минимизировать вероятный ущерб.
Вмешательство злоумышленников в компьютерную систему "Запорожьеоблэнерго" было прекращено тем же способом - отключением всех компьютеров предприятия.

К настоящему времени все непрерывные металлургические производства комбината работают в нормальном режиме.


Ряд банкоматов перестал работать. Отделения "Ощадбанка" закрыли раньше времени. Ряд других банков также подверглись атаке.

Вирус Petya.A


Жертвами атаки также стали украинские медиа, среди которых медиахолдинг ТРК «Люкс», куда входит «24 канал», «Комсомольская правда» и «Корреспондент».

Из-за атаки не работают магазины «Эпицентр», сети супермаркетов Рост, Класс, Восторг, Дигма. В АТБ все в порядке, можно выдыхать.

Вирус Petya.A


Так же под раздачу попала Новая Почта:
"Из-за массированной атаки вируса Petya.A на наши информационные системы отделения и контакт-центр "Новая почта" временно не могут обслуживать клиентов. Мы прилагаем все усилия, чтобы восстановить работу в ближайшее время. Благодарные вам за понимание, обещаем информировать о ходе событий", - говорится в сообщении "Новой почты".

Вот далеко не полный список компаний, которые подверглись атаке:
Банки: Ощадбанк, Сбербанк, ТАСКомерцбанк, Укргазбанк, Пивденный, ОТР банк, Кредобанк, возможно Приватбанк (на dou.ua сообщают, что по состоянию на сейчас (19:30) висят банкоматы и терминалы)
Транспорт: Аэропорт «Борисполь», Киевский метрополитен, Укрзализныця
СМИ: Радио Эра-FM, Football.ua, СТБ, Интер, Первый национальный, Телеканал 24, Радио «Люкс», Радио «Максимум», «КП в Украине», Телеканал АТР, «Корреспондент.нет»
Крупные компании: «Новая почта», «Киевэнерго», «Нафтогаз Украины», ДТЭК, «Днепрэнерго», «Киевводоканал», «Новус», «Антонов»,
«Эпицентра», «Арселлор Миттал», «Укртелеком», «Укрпочта»,
Мобильные операторы: Lifecell, Киевстар, Vodafone Украина,
Медицина: «Фармак», клиника Борис, больница Феофания, корпорация Артериум,
Супермаркеты: Рост, Класс, Восторг, Дигма,
Автозаправки: Shell, WOG, Klo, ТНК
Госорганы: сайт КМУ, сайт Львовского горсовета, сайт (ТАДААААМ!) Киберполиции Украины awe2

По ссылке можно посмотреть "улов" => My Webpage

Варианты решения проблемы:
Vitaliy Fedoriv (dou.ua)


Mypka2


Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача на офиційному сайті СБУ
My Webpage (тут есть ссылки на патчи для всех версий винды)

Евгений Письменный Java Developer в ПриватБанк


Ky4myGetb
Линк на пикабу

ГикТаймс
My Webpage

В качестве защиты еще не зараженных машин, стоит заблокировать TCP-порты 1024-1035, 135, 139 и 445.
Через командную строку (cmd от имени администратора) єто можно сделать так:
netsh advfirewall firewall add rule name="Petya TCP" dir=in action=block protocol=TCP localport=1024-1035,135,139,445
netsh advfirewall firewall add rule name="Petya UDP" dir=in action=block protocol=UDP localport=1024-1035,135,139,445

Если все получилось должно быть сообщение "OK"
Вирус Petya.A


Еще один способ защиты, очень смешной, когда читаешь, но метод работает, подтверждается (by россо леванто)


Ну и конечно же


UPDATE:
Цитата: Abi3
уточнили по зараженным компам/серверам которые уже приплыли... везде стоял и использовался medoc

так что если у вас оно тоже есть в локалке, лучше го похерить сразу или временно отключить от остальной сети


Так же читал про то, что это может быть МеДОК на одном из форумов. На сайте медка, само собой, все отрицают My Webpage
My Webpage


UPDATE:
Хакерская атака на Украину осуществлялась через программу для документооборота M.E.doc, об этом говорится в сообщении киберполиции.

В сообщении отмечается: "На данный момент предварительно известно, что вирусная атака на украинские компании возникла из-за программы "M.E.doc." (Программное обеспечение для отчетности и документооборота)

Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу: "upd.me-doc.com.ua" (92.60.184.55) с помощью User Agent "medoc1001189".

Подробнее здесь Link
Кто пользуется этой программой обратите внимание на рекомендации в статье (если, конечно, вы еще не обновились) lol

Рекомендация:
- временно не применять обновления, которые предлагает программное обеспечение "M.E.doc." при запуске".


UPDATE:
Microsoft в своем блоге описывают метод заражения и официально подтверждают - в Украине атака началась с софта "M.E.doc.". Все красиво расписано Здесь

Полная информация по вирусу доступна по ссылке (англ.)

UPDATE:
расшифровать зашифрованные ей файлы нельзя, т.к. ключ генерируется на самой же станции чисто рандомом и никуда не передается.
Более подробно с исходниками:
My Webpage (англ.)

Так что нет смысла ни платить, ни ждать дешифровки. Что пропало — то пропало с концами, если нет бекапа.

UPDATE:
интересные отчеты от issp.ua по алгоритму работы пети
раз (pdf, рус., 10 листов)
два (pdf, рус., 1 лист)
74
 
POWER RANGER
20:13:27 27.06.17
 
Бухлишко
20:17:49 27.06.17
 
Lu4ik
20:32:25 27.06.17
 
Azazello25
20:35:01 27.06.17
 
Blip
20:41:52 27.06.17
 
black_art88888888
20:49:20 27.06.17
 
EagleSVA
20:52:36 27.06.17
 
Andru
20:57:42 27.06.17
 
Pine from cellars
20:59:44 27.06.17
 
orca777
21:11:02 27.06.17
12345678
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Лучшие комментарии
#---
 
Бухлишко
27-06-2017 22:43
37
Цитата: EDOSS
почему петя а не вова

потому что он вымогает деньги, а не место на винчестере trollface
#---
 
Visitor
28-06-2017 17:10
6
Обновлено 16:43 (добавлен еще один вариант защиты незараженной машины от россо леванто)

от нее тоже стоит защищаться??
#---
 
Ky4myGetb
27-06-2017 20:15
5
порты надо закрывать... еще при wannacary об этом писали awe
может кому то поможет "сепаратистская" статья
Webpage
#1
 
MYpka2
27-06-2017 20:02
 
8
 
2630
 
Старожилы S.F.W.
2
 
Бухлишко
20:31:55 27.06.17
 
SEM
17:43:05 29.06.17
у жены 150 компов на работе заразилось сегодня в 14-00
все очень плохо.

Якобы одно из решений - вставить загрузочный диск винды и через меню восстановить главную загрузочную запись (но это не точно)
My Webpage


актуальная информация обновляется на https://habrahabr.ru/post/331762/

количество людей, которые перечислили деньги можно посмотреть тут https://blockchain.info/address/ 20 человек пока перечислило, учитывая масштабы - маловато еще
__________________________________________
Продам Велосипед на планетарке, из Дании




Продам ювелирные весы

http://velosvet.in.ua/velokomputer/- велокомпьютеры и др

#2
 
Ovod
27-06-2017 20:04
 
3
 
266
 
Старожилы S.F.W.
0
Да, сегодня у нас на Южно-Украинской АЭС сервер отключили из за этого, а за час до того мы узнали что на ПАО "Запорожтрансформатор" случилось то же самое.

#3
27-06-2017 20:06
 
798
 
6652
 
Редакторы
0
у нас вся корпорация лежит
__________________________________________

#4
27-06-2017 20:13
 
35
 
Старожилы S.F.W.
0
 
Аяяй
22:32:28 27.06.17
 
pepsik
23:14:56 27.06.17
 
dlorok
6:41:42 28.06.17
 
Tegrish
7:34:02 28.06.17
 
Yevgen
10:47:50 28.06.17
 
ВОЛК-ОДИНОЧКА
11:48:39 28.06.17
 
Alex8765
14:21:33 28.06.17
 
Alexandrus
18:48:06 28.06.17
 
MIXer
21:01:38 28.06.17
 
MuToC
23:39:42 28.06.17
12
Это что, простуда?! Вирус, это набор программного кода, который всё таки нужно запустить! Нефига открывать всякую гадость и права пользователям домена вручать чуть ли ни админские... жесткая групповая политика спасет этот мир!

#5
27-06-2017 20:14
 
1601
 
Старожилы S.F.W.
1
 
Artful
21:29:55 30.06.17
Футбол ЮА тож чёт приуныл.

#6
27-06-2017 20:14
 
178
 
Читатели
0
Хтота довы...вался
__________________________________________
NON OMNIS MORIAR!

#7
27-06-2017 20:15
 
273
 
Старожилы S.F.W.
5
 
(nok)
21:57:29 27.06.17
 
Бухлишко
22:31:52 27.06.17
 
Yevgen
10:48:06 28.06.17
 
Alexandrus
18:48:26 28.06.17
 
ivashka334537
16:56:52 29.06.17
порты надо закрывать... еще при wannacary об этом писали awe
может кому то поможет "сепаратистская" статья
Webpage
__________________________________________


#8
27-06-2017 20:15
 
1601
 
Старожилы S.F.W.
1
 
Кумир
20:22:08 27.06.17
 
Ky4myGetb
20:26:21 27.06.17
 
Blip
20:39:27 27.06.17
 
m1sh
21:10:33 27.06.17
 
Dmitry
21:28:43 27.06.17
 
Вить
9:33:43 28.06.17
 
gera
18:29:23 01.07.17
Шкальнеки на конекулах , сообразели на донат trollface

#9
 
Abi3
27-06-2017 20:21
 
196
 
1066
 
Журналюги
0
 
Бухлишко
20:28:17 27.06.17
 
Ky4myGetb
20:29:14 27.06.17
надо было месяц назад патчить вынь ХП и старые сервера 2000/2003....

аваст, дрвеб и яндекс антивирус эту дрянь не видит или делает вид что не хочет видеть .... к чему бы это....

касперски определяет но как-то очень лениво....


диск С херится и не видится как раздел, нужно восстанавливать, файлы на других шифрованы со временем шифрования сегодня с 12-14,00

PS привату строго похер, так как основная часть компании сидит на линуксе/IOs, попадали только терминалы на Вынь Хп
__________________________________________
Каталоги запчастей и руководства по ремонту автомобилей
Мир автомобилей - Информационный портал

#10
27-06-2017 20:23
 
40
 
2815
 
Администрация
3
 
Alexandrus
18:49:39 28.06.17
 
ivashka334537
16:58:19 29.06.17
 
gera
18:30:01 01.07.17
Цитата: Abi3
надо было месяц назад патчить вынь ХП и старые сервера 2000/2003....

он и на семерке и на вин10 успешно гнездится
Цитата: NightGoblin
Это что, простуда?! Вирус, это набор программного кода, который всё таки нужно запустить! Нефига открывать всякую гадость и права пользователям домена вручать чуть ли ни админские... жесткая групповая политика спасет этот мир!

так то да, но по заявлениям очевидцев вирус распространяется по локальной сети как раз как простуда. Так что здесь скорее все же порты
__________________________________________

#11
27-06-2017 20:32
 
3212
 
Старожилы S.F.W.
3
 
Бухлишко
20:35:13 27.06.17
 
igor76
8:25:31 28.06.17
 
ivashka334537
16:58:40 29.06.17
Цитата: Бухлишко
так то да, но по заявлениям очевидцев вирус распространяется по локальной сети как раз как простуда. Так что здесь скорее все же порты

у меня в нескольких сетях 50+ компов.
пока всё ок. хз как так получилось.
либо бухи и планктон поумнел, либо нихера вообще не делали.
п.с. учитывая, что треть компов под хр еще.
честно говоря, даже в шоке, как эти "гении" такую вирусню не хапанули?
вполне вероятно, что послезавтра всё произойдёт.

#12
27-06-2017 20:36
 
911
 
Старожилы S.F.W.
1
 
MIXer
21:03:41 28.06.17
Ну так а среди обычных домашних дрочеров пользователей оно че как, получил кто пизды уже?

#13
27-06-2017 20:36
 
40
 
2815
 
Администрация
4
 
Pegasmaster
20:43:18 27.06.17
 
lookofdeath
22:13:29 27.06.17
 
Serejant
2:03:50 28.06.17
 
ivashka334537
16:58:58 29.06.17
Pegasmaster, тоже звонил на старую работу, 50+ машин - все ок. Но на всякий пожарный провели сегодня дополнительное резервное копирование в оффлайн. А вообще я рад, что я больше не сисадмин awe2
__________________________________________

#14
27-06-2017 20:41
 
3212
 
Старожилы S.F.W.
0
Цитата: Бухлишко
Pegasmaster, тоже звонил на старую работу, 50+ машин - все ок. Но на всякий пожарный провели дополнительное резервное копирование. А вообще я рад, что я больше не сисадмин

а я и не сисадмин, я программер.
и критические данные и базы в отдельных сетях без инета.
если и что-то сдохнет, ну и хер с ним.
лучше конечно не переустанавливать десятки компов.

#15
27-06-2017 20:42
 
95
 
Читатели
5
 
Serejant
2:03:53 28.06.17
 
вечно молодой
2:25:35 28.06.17
 
ivashka334537
16:59:14 29.06.17
 
Artful
21:30:12 30.06.17
 
4ygynez
0:29:07 01.07.17
 
gera
18:30:47 01.07.17
 
maxrum
21:26:09 03.07.17
Нам нужен Брюс Уиллис!!!!!!!

#16
27-06-2017 20:45
 
40
 
2815
 
Администрация
3
 
lebedinskiy.e.a
21:22:03 27.06.17
 
Serejant
2:04:03 28.06.17
 
ivashka334537
16:59:24 29.06.17
Цитата: Pegasmaster
а я и не сисадмин, я программер.

Коллега, значит.
Я имел ввиду, что я ранее работал сисадмином, до прошлого года

Цитата: lebedinskiy.e.a
Нам нужен Брюс Уиллис!!!!!!!

Брюс Линукс
__________________________________________

#17
 
giganax
27-06-2017 20:51
 
75
 
Старожилы S.F.W.
0
Варламов, линукс+оракл. Не пробиваемо)

#18
 
Abi3
27-06-2017 21:28
 
196
 
1066
 
Журналюги
2
 
Бухлишко
21:41:18 27.06.17
 
dizzzzy
1:46:10 28.06.17
уточнили по зараженным компам/серверам которые уже приплыли... везде стоял и использовался medoc

так что если у вас оно тоже есть в локалке, лучше го похерить сразу или временно отключить от остальной сети
__________________________________________
Каталоги запчастей и руководства по ремонту автомобилей
Мир автомобилей - Информационный портал

#19
27-06-2017 21:40
 
798
 
6652
 
Редакторы
0
giganax,
так легло ж все, как так? или только у оракла работает?
__________________________________________

#20
 
giganax
27-06-2017 22:04
 
75
 
Старожилы S.F.W.
0
Варламов,
Работает)

#21
27-06-2017 22:06
 
3
 
2633
 
Старожилы S.F.W.
2
 
Бухлишко
22:19:12 27.06.17
 
IgorC
23:00:50 27.06.17
 
ivashka334537
16:59:54 29.06.17
 
Рукоделица
16:04:47 25.08.17
__________________________________________
http://img2.joyreactor.cc/pics/post/%D0%B3%D0%B8%D1%84%D0%BA%D0%B8-%D1%81%D1%82%D0%B5%D0%BA%D0%BB%D0%BE-333492.gif

#22
 
bertone
27-06-2017 22:06
 
872
 
Старожилы S.F.W.
0
 
Аяяй
22:36:09 27.06.17
 
IgorC
23:00:51 27.06.17
 
Свідомий
23:13:59 27.06.17
 
kindret
23:36:10 27.06.17
 
Cub
0:01:31 28.06.17
 
igor76
8:26:13 28.06.17
 
Вить
9:36:03 28.06.17
 
Mahomed
9:44:52 28.06.17
 
ivashka334537
17:00:06 29.06.17
 
a_who
21:24:39 03.07.17
снова кремлин . ну неседится им ну блин

#23
27-06-2017 22:14
 
798
 
6652
 
Редакторы
0
giganax,
зашёл бы, познакомились butthurt
__________________________________________

#24
 
mymobil
27-06-2017 22:24
 
8
 
Читатели
1
 
Бухлишко
22:27:49 27.06.17
У меня на работе один сразу лег (кстати там стоял медок), пока смотрел второй начал грузиться этой харней, вырубил по жёсткому (рубильник) но уже было поздно. Сетку отключил, короче 2 из 5 хватанули, буду в четверг пробовать варианты. Всем удачки))) У кого получилось пишите.

#25
 
kda1984
27-06-2017 22:25
 
6
 
Читатели
0
Про Класс пиздеж, он работает

#26
 
EDOSS
27-06-2017 22:37
 
1
 
695
 
Старожилы S.F.W.
0
 
ivashka334537
17:00:32 29.06.17
 
a_who
21:25:17 03.07.17
почему петя а не вова why
__________________________________________
В платье сине- голубом,
Но не в том, в каком еблася,
А в другом совсем в другом...

#27
27-06-2017 22:43
 
40
 
2815
 
Администрация
37
 
EDOSS
22:43:41 27.06.17
 
alex1991
22:59:50 27.06.17
 
Sikuro
23:53:27 27.06.17
 
nik_b
0:26:54 28.06.17
 
Jeday
1:31:29 28.06.17
 
pacman
7:06:27 28.06.17
 
kenny-ks
7:56:00 28.06.17
 
samson74
8:17:42 28.06.17
 
igor76
8:26:38 28.06.17
 
Mahomed
9:45:16 28.06.17
1234
Цитата: EDOSS
почему петя а не вова

потому что он вымогает деньги, а не место на винчестере trollface
__________________________________________

#28
27-06-2017 23:00
 
96
 
3130
 
Читатели
4
 
MIXer
21:05:05 28.06.17
 
4ygynez
0:30:54 01.07.17
 
EDOSS
0:12:57 02.07.17
 
a_who
21:25:36 03.07.17
Скорей бы все ебнулось

#29
27-06-2017 23:02
 
40
 
2815
 
Администрация
0
Цитата: kda1984
Про Класс пиздеж, он работает

Рост тоже работает
__________________________________________

#30
27-06-2017 23:11
 
140
 
Читатели
0
Ovod,
Не по теме конечно ....А можно подробней про Южку , ты там работаешь и живешь ? Просто сам там бываю иногда , друзей много там живет .
__________________________________________
Darkness Imprisoning me
All that I see Absolute horror
I cannot live I cannot die
Trapped in myself
Body my holding cell

#31
 
dralex
27-06-2017 23:33
 
2
 
25052
 
Старожилы S.F.W.
-3
 
LeXmaR
13:15:52 28.06.17
 
MIXer
21:05:19 28.06.17
 
murik
19:10:03 29.06.17
 
Molor
17:51:24 30.06.17
 
gera
18:39:45 01.07.17
этож какими ебанутыми нужно быть,что бы держать сервера на микрасофте..))

#32
 
Sikuro
27-06-2017 23:42
 
11
 
Старожилы S.F.W.
2
 
4ygynez
0:31:39 01.07.17
 
Koshmaroff
11:37:27 10.07.17
Забавная деталь: патч для Win7 x64 - 33 Mb, для Win10 x64 - 1Gb

#33
27-06-2017 23:50
 
40
 
2815
 
Администрация
2
 
ivashka334537
17:02:37 29.06.17
 
gera
18:40:07 01.07.17
Цитата: dralex
этож какими ебанутыми нужно быть,что бы держать сервера на микрасофте..))

"ебанутыми" быть не нужно, достаточно использовать 1С, что в Украине на 90% предприятий, наверное.
Причем тут вообще "микрасофт"? Security - это не только поставить себе линукс, но еще и процесс поддержки и постоянный контроль. Можно и на линуксе под рутом сидеть постоянно и кончится это тем же.

Вот держи для ознакомления
__________________________________________

#34
 
Abi3
28-06-2017 00:21
 
196
 
1066
 
Журналюги
4
 
Wanderdekken
9:14:28 28.06.17
 
xxxxx
11:59:23 28.06.17
 
POWER RANGER
12:57:19 28.06.17
 
Knight_Andrzej
14:38:51 28.06.17
Все только при вирус думают.... тут эфир начал валиться и все ОЛХ уже заспамили видухами :)

так что если кто очень жаждал обновиться - можно потерпеть и посмотреть как будет красиво падать цна на топовые карточки :)
__________________________________________
Каталоги запчастей и руководства по ремонту автомобилей
Мир автомобилей - Информационный портал

#35
28-06-2017 00:43
 
14803
 
Старожилы S.F.W.
0
Куда катится этот мир?

#36
 
pustun
28-06-2017 00:52
 
4875
 
Старожилы S.F.W.
1
 
gera
18:40:29 01.07.17
Интересно, а виндоус у всех пострадавших был лицензионный?! :)
__________________________________________


#37
 
Abi3
28-06-2017 01:18
 
196
 
1066
 
Журналюги
2
 
ivashka334537
17:03:29 29.06.17
 
gera
18:40:40 01.07.17
Цитата: pustun
Интересно, а виндоус у всех пострадавших был лицензионный?! :)


в 80% да, так как пострадали в основном бухгалтерские компы, которые уже давно все под лицензией XP

В штатах компанию medoc должны были не просто засудить, а обязать заплатить восстановление + моральный ущерб...

проблемы две: дебилы в компании medoc + дебилы в фирмах/компаниях, которые не пропатчили винду еще во время майского счастья... в итоге получаем целенаправленную хитро спланированную атаку на компании ЮА сегмента.
__________________________________________
Каталоги запчастей и руководства по ремонту автомобилей
Мир автомобилей - Информационный портал

#38
28-06-2017 01:49
 
798
 
6652
 
Редакторы
0
Цитата: Abi3
которые не пропатчили винду

если ты имеешь ввиду защиту от вонакрай, то она не помогает
__________________________________________

#39
 
Abi3
28-06-2017 02:48
 
196
 
1066
 
Журналюги
1
 
gera
18:41:03 01.07.17
Цитата: Варламов
если ты имеешь ввиду защиту от вонакрай, то она не помогает


там все хитрее, взяли петю годичной давности, добавили к нему использование шела (который был в вонакрай) и шифровальшик.

схема работы следующая - вирус заносился на комп через медок, далее начинал шифровать комп и мучать локалку по алгоритму вонакрай.

Отсюда и появилось заблуждение что апдейты не спасают...

возможно еще сетевые общие папки "помогли", но это уже точно скажут завтра, когда расковыряют дллки
__________________________________________
Каталоги запчастей и руководства по ремонту автомобилей
Мир автомобилей - Информационный портал

#40
 
jetya
28-06-2017 04:17
 
34
 
Читатели
0
3 сервака окло 100 компов - на компы пофиг но с сервера лучше разблокировать ... ребят если найдете лекарство раньше меня плиз выкладывайте, сам выложу когда найду

#41
 
MYpka2
28-06-2017 07:55
 
8
 
2630
 
Старожилы S.F.W.
0
Abi3,
Все только при вирус думают.... тут эфир начал валиться и все ОЛХ уже заспамили видухами :)

эфир валится после якобы заявления о фейковой смерти виталика бутерина

нужно срочно скидывать монеро и эфир.


а по теме поста - вот якобы ссылка на гитхаб, где лежит программа по дешифровке вируса Петя
https://github.com/leo-stone/hack-petya
__________________________________________
Продам Велосипед на планетарке, из Дании




Продам ювелирные весы

http://velosvet.in.ua/velokomputer/- велокомпьютеры и др

#42
28-06-2017 09:18
 
21
 
5292
 
Старожилы S.F.W.
1
 
Бухлишко
9:25:58 28.06.17
Цитата: dralex
этож какими ебанутыми нужно быть,что бы держать сервера на микрасофте..))

А под чем нужно?
__________________________________________

#43
 
Abi3
28-06-2017 09:41
 
196
 
1066
 
Журналюги
1
 
Бухлишко
21:54:59 28.06.17
Цитата: MYpka2
а по теме поста - вот якобы ссылка на гитхаб, где лежит программа по дешифровке вируса Петя
https://github.com/leo-stone/hack-petya


это от прошлогоднего пети, не факт что тот кто скрешивал петю с вонай не подправил немного код.
__________________________________________
Каталоги запчастей и руководства по ремонту автомобилей
Мир автомобилей - Информационный портал

#44
28-06-2017 09:51
 
40
 
2815
 
Администрация
0
Цитата: MYpka2
а по теме поста - вот якобы ссылка на гитхаб, где лежит программа по дешифровке вируса Петя

Дешифровщика пока что нет вроде как. И неизвестно будет ли.
__________________________________________

#45
 
ky4ma
28-06-2017 12:18
 
128
 
Старожилы S.F.W.
0
https://safezone.cc/threads/wana-decryptor-wannacry-wanacrypt0r-wncry-wannacrypt-chto-ehto-i-kak-ras
shifrovat-fajly.29664/

#46
28-06-2017 12:22
 
2319
 
Старожилы S.F.W.
2
 
Crecker
16:26:15 28.06.17
 
SEM
17:46:59 29.06.17
Цитата: Uncle_Sam
Куда катится этот мир?

под спиной есть дырка...
__________________________________________
Искать аргументы в споре с тупым - всё равно, что играть в шахматы с голубем.
Без разницы, насколько хорошо ты играешь,
он всё равно опрокинет все фигуры,
обгадит доску
и будет гордо думать, что победил.

#47
 
Soy yo
28-06-2017 15:25
 
58
 
Читатели
0
 
ivashka334537
17:06:30 29.06.17
 
DimidroL
5:40:53 03.07.17
Вчера в испанских вечерних новостях проскочило сообщение о кибератаке на украинские компании. Сегодня утром по всем каналам подтвердили и "развернули" информацию. Также сообщили о том, что вирус "Petya" пробрался во многие компании США на тихоокеанском побережье. По сообщению СМИ источником кибератаки являются российские хакеры. Как особо драматический штрих к почти апокалиптическим последствиям кидератаки преподносится то, что на Чернобыльской АЭС персонал был вынужден сегодня производить замеры радиации вручную.

#48
28-06-2017 16:28
 
21
 
5292
 
Старожилы S.F.W.
1
 
mihey83
0:20:17 29.06.17
Цитата: Soy yo
на Чернобыльской АЭС персонал был вынужден сегодня производить замеры радиации вручную.

Ну это все. Мужики, сливайте воду.
Весьмирвапаснасте!
__________________________________________

#49
 
Visitor
28-06-2017 17:10
 
151
 
Старожилы S.F.W.
6
 
Бухлишко
17:26:45 28.06.17
 
россо леванто
21:04:42 28.06.17
 
Tokmarkovka
22:30:20 28.06.17
 
comrade
8:23:57 29.06.17
 
ivashka334537
17:07:00 29.06.17
 
zayats103
21:45:58 29.06.17
Обновлено 16:43 (добавлен еще один вариант защиты незараженной машины от россо леванто)

от нее тоже стоит защищаться??

#50
28-06-2017 17:27
 
40
 
2815
 
Администрация
4
 
россо леванто
21:09:14 28.06.17
 
ivashka334537
17:07:02 29.06.17
 
zayats103
21:46:00 29.06.17
 
soulgoth
14:13:31 01.07.17
Цитата: Visitor
от нее тоже стоит защищаться??
awe2

__________________________________________

#51
28-06-2017 18:02
 
2
 
649
 
Старожилы S.F.W.
0
Бухлишко,
истину глаголишь!
__________________________________________

http://auto-parts.org.ua/ Запчасти ланос, авео, лачетти, таврия, славута, киа, хюндай, черри, джилли и пр.

#52
 
Dvader
28-06-2017 18:21
 
6
 
1227
 
Старожилы S.F.W.
4
 
ivashka334537
17:07:31 29.06.17
 
Коммандор
20:19:11 29.06.17
 
seed22_
16:49:18 30.06.17
 
gera
18:42:43 01.07.17
Тяжело сегодня хакерам живется, столько компов бомбануло, а бабла только 30 человек скинуло, плохая конверсия... А все потому что загнули до хера, у большинства на компах все пиратское от винды до программ и игр, 300$ да ебись оно конем... Вот если бы они просили по 10$ то все бы скинули поголовно ! Если конечно знать что комп потом заработает. И по 10$ они бы сейчас озолотились...
__________________________________________
Имя нам — Легион. Крови нашей — Океан. Мы не боги и не титаны. Мы солдаты. Мы не умираем. Мы отправляемся в ад на перегруппировку

#53
 
dralex
28-06-2017 19:07
 
2
 
25052
 
Старожилы S.F.W.
0
Бухлишко,
Имелось ввиду взагали,было бы меньше проблем в итоге)

#54
28-06-2017 19:26
 
11
 
299
 
Старожилы S.F.W.
0
так что создавать perfc.dll ? не знаю конечно ...
__________________________________________
Ученые Академии Наук ДНР открыли бутылку водки (с)

#55
28-06-2017 19:29
 
40
 
2815
 
Администрация
0
Цитата: Pine from cellars
так что создавать perfc.dll ? не знаю конечно ...

а в чем проблема-то?
__________________________________________

#56
28-06-2017 19:55
 
11
 
299
 
Старожилы S.F.W.
0
Цитата: Бухлишко
а в чем проблема-то?

не доверяю я ей
troll

а win 10 тоже трахнуло или только хрюшку и семёрки ?
А то по youtube и гугле в целом как то не говорится конкретно
__________________________________________
Ученые Академии Наук ДНР открыли бутылку водки (с)

#57
28-06-2017 20:09
 
40
 
2815
 
Администрация
0
Pine from cellars, трахнуло
__________________________________________

#58
 
DenGF
28-06-2017 21:03
 
250
 
3352
 
Мистер S.F.W.
4
 
Бухлишко
21:55:40 28.06.17
 
ВГВВИН
22:34:37 28.06.17
 
MYpka2
9:11:35 29.06.17
 
kartmanVS
14:45:41 29.06.17
Обновлено 16:43 добавлен еще один вариант защиты для незараженной машины от россо леванто

Защищать незараженную машину от россо леванто??? huyase huyase huyase
А зачем она нападает на незащищенные машины??? upset upset upset
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#59
 
Abi3
28-06-2017 21:57
 
196
 
1066
 
Журналюги
2
 
ivashka334537
17:08:29 29.06.17
 
gera
18:43:21 01.07.17
Цитата: Dvader
Тяжело сегодня хакерам живется, столько компов бомбануло, а бабла только 30 человек скинуло, плохая конверсия... А все потому что загнули до хера, у большинства на компах все пиратское от винды до программ и игр, 300$ да ебись оно конем... Вот если бы они просили по 10$ то все бы скинули поголовно ! Если конечно знать что комп потом заработает. И по 10$ они бы сейчас озолотились...


все очень даже хорошо продумано, заражали через медок в основном бухгалтерские компы, а это такие тети, которые никогда нихрена не бекапят, но ведут под сотню всяких чп ...

так что вполне могут и по 300$ отлистать... так как по итогу им голову дверью прищимят нехорошие дяди :)

просто все сидят и ждут халяву, пока кто-то его реверснет и разместит все готовое в сети.... до конца недели если ничего не выйдет начнут и бабки скидывать...

у знакомых во время вонакрай положили сервачек, и ниче за пол дня бабки скинули и теперь все бекапят :)
__________________________________________
Каталоги запчастей и руководства по ремонту автомобилей
Мир автомобилей - Информационный портал

#60
28-06-2017 23:29
 
40
 
2815
 
Администрация
1
 
ivashka334537
17:08:41 29.06.17
Вот здесь собирают инфу по этому вирусу
__________________________________________

#61
29-06-2017 00:10
 
12
 
992
 
Старожилы S.F.W.
2
 
ivashka334537
17:08:48 29.06.17
 
SEM
17:49:42 29.06.17
Нужно было освятить компутеры в церкви!! Еще говорять образ Николая Чудотворца на мониторе может защитить!!!!
__________________________________________


#62
29-06-2017 00:45
 
40
 
2815
 
Администрация
0
Abi3, на доу читал, что докопались в коде, расшифровка вроде как невозможна.
__________________________________________

#63
29-06-2017 03:01
 
470
 
5409
 
Журналюги
2
 
ivashka334537
17:09:01 29.06.17
 
comrade
19:47:04 29.06.17
Цитата: Варламов
у нас вся корпорация лежит

АМБРЕЛЛА?

#64
29-06-2017 09:55
 
11
 
299
 
Старожилы S.F.W.
3
 
ivashka334537
17:09:04 29.06.17
 
comrade
19:47:05 29.06.17
 
НосокСудьбы
23:14:13 02.07.17
Цитата: НосокСудьбы
АМБРЕЛЛА?

СИНДЭРЭЛЛА
trollface
__________________________________________
Ученые Академии Наук ДНР открыли бутылку водки (с)

#65
29-06-2017 17:10
 
1
 
2023
 
Старожилы S.F.W.
-6
 
DimidroL
19:38:32 30.06.17
 
condor
23:46:38 30.06.17
 
gera
18:44:10 01.07.17
 
mikluxo
19:27:24 01.07.17
 
chemical
0:43:31 02.07.17
 
Depression
1:57:03 02.07.17
то что атака с раиськи это нет сомнения,ибо не зря medoc первым атаковали-месть за отказ от 1С и паруса(ну и за блокировки соцсетей).а потом остальные атаки для отвода глаз,я уверен что роснефть не атаковали-это пыль в глаза.ну это хорошо ибо теперь это приймут во внимание и где надо локалки сделают,а в бухгалтерских прогах усилят антивирусники и защищёность портов..всё что нас не убивает-делает сильней
__________________________________________

#66
29-06-2017 18:52
 
40
 
2815
 
Администрация
4
 
Visitor
8:23:09 30.06.17
 
MYpka2
9:23:14 30.06.17
 
DreD
9:33:07 30.06.17
 
mikluxo
19:27:34 01.07.17
ivashka334537, facepalm
__________________________________________

#67
 
Oberst
29-06-2017 20:39
 
1
 
3204
 
Старожилы S.F.W.
1
 
mikluxo
19:27:54 01.07.17
Про Линукс уже говорили? Расходимся....

Цитата: ivashka334537
то что атака с раиськи это нет сомнения,ибо не зря medoc первым атаковали-месть за отказ от 1С и паруса(ну и за блокировки соцсетей).а потом остальные атаки для отвода глаз,я уверен что роснефть не атаковали-это пыль в глаза.ну это хорошо ибо теперь это приймут во внимание и где надо локалки сделают,а в бухгалтерских прогах усилят антивирусники и защищёность портов..всё что нас не убивает-делает сильней

facepalm
Давай ещё жги бро!!!
Даю намёк, это НБУ решила обвалить криптовалюты.
__________________________________________
Нас ждёт вкрай весёлая старость, учитывая то, сколько будет старушек с татрами на пояснице.

#68
29-06-2017 22:03
 
125
 
Читатели
0
Oberst,
В НБУ вплив на криптовалюту як в тебе на зімбабвійський долар slava

#69
29-06-2017 22:14
 
40
 
2815
 
Администрация
0
Цитата: Oberst
Про Линукс уже говорили?

Можно подробнее, что там про линукс? awe
Главной уязвимостью в данной ситуации явился человеческий фактор, а не операционка

PS. Добавил последнюю инфу по вирусу в новость
__________________________________________

#70
29-06-2017 23:45
 
364
 
Старожилы S.F.W.
0
Посады, которые в 2 этажа, тоже принимают только кеш
__________________________________________

#71
 
Abi3
30-06-2017 00:27
 
196
 
1066
 
Журналюги
1
 
gera
18:44:43 01.07.17
Цитата: Oberst
facepalm
Давай ещё жги бро!!!
Даю намёк, это НБУ решила обвалить криптовалюты.


смотри в корень, это все налоговая - написала вирус и разослала его на 95% бухгалтерских компов, для того, что бы сорвать сдачу отчетов за второй квартал и штрафовать всех и вся :)
__________________________________________
Каталоги запчастей и руководства по ремонту автомобилей
Мир автомобилей - Информационный портал

#72
30-06-2017 09:05
 
73
 
Старожилы S.F.W.
0
А лечения от нового Пети все же нет. Притащили мне 2 бух ноута с медком))
Способ с сайтом не работает - єто от прошлой версии вирус да и на сайте нет даже формы ввода ключа. походу автор прикрыл уже.
после /fiboot /fixmbr комп вообще сказал что ни одна ос не установлена и перестал что-либо запускать
Подключил хард через юсб к другому ноуту.
R.Saver вытаскивает данные с диска С (остальные не шифрует вроде бы), по виду все целое, но просмотреть можно только картинки и пдф. Файлы ворд, эксель открываются с какой-то левой кодировкой и становятся нечитаемыми. кракозяблы одним словом.

#73
 
MYpka2
30-06-2017 09:25
 
8
 
2630
 
Старожилы S.F.W.
0
Blackmore,
Диск D рабочий полностью, незашифрованный? как с него вытащить данные, если мбр разбита и fiboot /fixmbr не работает на Windows XP SP2
При подключении к другому компу винчестер видится как неразбитый и неотфармотированный
__________________________________________
Продам Велосипед на планетарке, из Дании




Продам ювелирные весы

http://velosvet.in.ua/velokomputer/- велокомпьютеры и др

#74
 
hot
30-06-2017 09:36
 
713
 
Старожилы S.F.W.
0
хуй пойми в посте есть решение проблемы

Варианты решения проблемы:
Vitaliy Fedoriv (dou.ua)

Mypka2


и тут же написано что все хуйня

Так что нет смысла ни платить, ни ждать дешифровки. Что пропало — то пропало с концами, если нет бекапа.
__________________________________________

#75
30-06-2017 10:09
 
73
 
Старожилы S.F.W.
0
MYpka2, насколько я понял, эта зараза тупо подменяет виндовый загрузчик и трогает файлы только на разделе, куда установлена система. если хард подключить к другому компу как второй, то доступ к логическим разделам кроме системного есть, папки и файлы отображаются.
системный раздел у меня получилось открыть с помощью утилит восстановления данных R.Saver и PC Inspector File recovery. Ими я скопировал нужные папки с файлами на диск Д. Все прошло хорошо, но файлы с расширениями .xls .doc битые. В МС офисе они открываются, но вместо содержания показывают кракозяблы. Закинул на флешку пару файлов, попробовал открыть на Убунте встроенным офисом - прога висит и не открывает вообще. По непонятной причине, корректно открылся только один файл - договор аренды фирмы))

#76
30-06-2017 10:33
 
1826
 
Старожилы S.F.W.
0
Тю..... Шо то произошло... Шо то я прозевал...

#77
30-06-2017 11:29
 
19459
 
Старожилы S.F.W.
0
ждем видео где "платят" создателям вирусни
__________________________________________
http://www.newstarter.prom.ua
Магазин "Стартер & Генератор" - Стартеры и генераторы на любые иномарки по хорошим ценам

#78
 
Marmaza
30-06-2017 11:30
 
642
 
Старожилы S.F.W.
0
В одной подопечной конторе меДок стоял на диске Д (не на системном). Зараза поразила только этот диск и следующий за ним . На системный не залезла. Система продолжала грузиться без проблем. Windows 10
__________________________________________
"Together we stand, divided we fall" ©

#79
 
MYpka2
30-06-2017 12:48
 
8
 
2630
 
Старожилы S.F.W.
0
Цитата: Blackmore


Я снял два винчестера. С семеркой лицензионной и с XP пиратской.
С помощью консоли восстановления не удалось восстановить ни один раздел MBR

Подключив винты к рабочему компьютеру - ничего не видно. Как будто бы неразмеченый чистые винчестеры.

Данные по крохам пришлось вытаскивать какими то разными утилитами для восстановления стертых файлов. С диска D получилось восстановить где то 20% удачных, остальные не читаемые. Как будто бы некоторые кластеры затерты или перезаписаны а некоторые нет.

Отказываюсь понимать как такое можно было сделать за несколько секунд, во время которых вирус бесчинствовал на компьютере
__________________________________________
Продам Велосипед на планетарке, из Дании




Продам ювелирные весы

http://velosvet.in.ua/velokomputer/- велокомпьютеры и др

#80
30-06-2017 16:46
 
6
 
203
 
Старожилы S.F.W.
0
афтар вируса - дебил-с. Надо было втихую шифровать, а потом писать шо мол файло зашифровано, при попытке лечения или отключения питания все потру(сожгу, взорву - нужное подчеркнуть), просить меньше раз в 10-20 и ограничить время на оплату
__________________________________________
В этом вашем интернете хрен поймешь, кто прикалывается, а кто реально дебил. © bash.org

#81
30-06-2017 16:49
 
40
 
2815
 
Администрация
0
existence, деньги не были целью, иначе был бы способ расшифровать данные, а его(способа) - нет. Ключ никуда не передается и нигде не хранится. Данные не расшифруешь, хоть плати, хоть нет
__________________________________________

#82
 
seed22_
30-06-2017 16:52
 
4
 
537
 
Читатели
1
 
gera
18:46:53 01.07.17
так а шо надо сделать, шоб поймать вирус? 4й год одиночества без вирусов и антивирусов на винде,оголодал уже. Ну, советы типа "получи письмо хз от кого и открой вложение" не предлагать, до такого уровня клинического идиотизма я ещё не дошёл. Может, он придёт как-то сам, по сети, без моего участия, как старые добрые вирусы?
__________________________________________
free your mind!! Just follow the white rabbit!!

#83
30-06-2017 16:56
 
6
 
203
 
Старожилы S.F.W.
0
Бухлишко,хм, логичненько
__________________________________________
В этом вашем интернете хрен поймешь, кто прикалывается, а кто реально дебил. © bash.org

#84
 
Abi3
30-06-2017 19:53
 
196
 
1066
 
Журналюги
0
Цитата: seed22_
так а шо надо сделать, шоб поймать вирус? 4й год одиночества без вирусов и антивирусов на винде,оголодал уже. Ну, советы типа "получи письмо хз от кого и открой вложение" не предлагать, до такого уровня клинического идиотизма я ещё не дошёл. Может, он придёт как-то сам, по сети, без моего участия, как старые добрые вирусы?



в данном случае достаточно было иметь установленный медок, при запуске программы она автоматом тащила обновления с сервера компании, в которых и был сам вирус... при этом большинство антивирусов его не детектили до самого вечера того дня....

бухгалтеры - тети довольно пуганные/замороченные и клацать лишь бы что просто так не будут. В конкретном случае это было зарее спланированная кибератака на компании Украины. Вирус собрали на коленке из старого пети + шел вонакрай, бабки никто за цель не ставил, главная задача повреждение/уничтожение пользовательских данных...

а для того, что бы не было вони про соседа в новостях пустили утку про заражение нескольких Ру компаний. Для примера во время майской Вонакрай количество русских компаний доходило до сотни.

если немного усугубится в историю, то проблемы у медока были еще в конце весны, так как кто-то целенаправлено ддосил их сервера и всеми доступными способами пытался найти лазейку... так что все это хорошо спланированная и выполненая кибер атака.


в этом месяце в сеть слили больше 32 гиг исходников Вынь10, так что не удивлюсь, если скоро будут пачки шелов под 10 и новыая дрянь, которая их будет юзать...
__________________________________________
Каталоги запчастей и руководства по ремонту автомобилей
Мир автомобилей - Информационный портал

#85
30-06-2017 20:54
 
40
 
2815
 
Администрация
1
 
gera
18:51:17 01.07.17
Цитата: Abi3
а для того, что бы не было вони про соседа в новостях пустили утку про заражение нескольких Ру компаний. Для примера во время майской Вонакрай количество русских компаний доходило до сотни.

зачем уничтожать данные и так палиться, если можно было с помощью этого вируса соседу контролировать всю страну? Такое напишите, в самом деле.
__________________________________________

#86
 
Artful
30-06-2017 21:30
 
249
 
13511
 
Журналюги
0
АХУЕТЬ!

#87
30-06-2017 22:49
 
40
 
2815
 
Администрация
0
Добавил отчеты от ISSP.UA
__________________________________________

#88
30-06-2017 23:08
 
21
 
5292
 
Старожилы S.F.W.
1
 
Бухлишко
23:11:25 30.06.17
Цитата: resilense
.А можно подробней про Южку

Цитата: resilense
друзей много там живет .

Хорошая попытка. Террорист! fuckyou
Друзей бы и спросил, раз их тут много.
__________________________________________

#89
30-06-2017 23:25
 
-5
 
57
 
Читатели
5
 
gera
18:51:28 01.07.17
 
EDOSS
0:14:15 02.07.17
 
Бухлишко
20:22:06 02.07.17
 
resilense
0:32:06 03.07.17
 
Miroving
14:26:35 05.07.17
дайте ссылку, где скачать вирус? troll

#90
01-07-2017 11:51
 
21
 
5292
 
Старожилы S.F.W.
0
Цитата: ТРОЛЛЬ
дайте ссылку, где скачать вирус?

Без SMS и регистрации? trollface
__________________________________________

#91
 
gera
01-07-2017 18:27
 
12
 
10508
 
Старожилы S.F.W.
-3
 
ivashka334537
16:42:17 02.07.17
 
Бухлишко
20:21:54 02.07.17
 
Pine from cellars
21:55:37 02.07.17
ну и бред написан, такое ощущение что во всех компаниях работают админы студенты первокурсники
__________________________________________


:) softdep.ucoz.com :) freebsd.3dn.ru

#92
01-07-2017 22:21
 
73
 
Старожилы S.F.W.
0
Цитата: MYpka2
. С семеркой лицензионной и с XP пиратской.
С помощью консоли восстановления не удалось восстановить ни один раздел MBR

Подключив винты к рабочему компьютеру - ничего не видно. Как будто бы неразмеченый чистые винчестеры.

Данные по крохам пришлось вытаскивать какими то разными утилитами для восстановления стертых файлов. С диска D получилось восстановить где то 20% удачных, остальные не читаемые. Как будто бы некоторые кластеры затерты или перезаписаны а некоторые нет.

Отказываюсь понимать как такое можно было сделать за несколько секунд, во время которых

Довольно странно. В моем случае все было целое кроме диска С и офисных файлов. Может потому что на ноутах стояла десятка и виндефендер. Черт его знает. Хотя, насколько мне сказали, человек вырубил ноут как только увидел имитацию чекдиска. может это сыграло роль.

#93
02-07-2017 11:45
 
633
 
Старожилы S.F.W.
2
 
Бухлишко
20:21:49 02.07.17
 
Pine from cellars
21:55:56 02.07.17
gera
ну если бред написан, так напиши не-бред. дело в том, что по-сути данный пост содержит основные выдержки "борьбы" с вирусом, гуляющие в сети. Есть более ценные рекомендации - пиши - все только спасибо скажут

#94
03-07-2017 00:35
 
140
 
Читатели
0
Цитата: Crecker 
Хорошая попытка. Террорист!


Хотел бы взорвать , ебанул бы с "с300" в Первомайске , когда там служил ))
__________________________________________
Darkness Imprisoning me
All that I see Absolute horror
I cannot live I cannot die
Trapped in myself
Body my holding cell

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх