38-Эдж >Да как-то не напрягает абсолютно.

41-701054 > Ну, Бог в помощь.

39-ariox > не связано вообще с патчем. Или загрузчик улетел или начало у диска.

Все возможно, но до заплатки то все было нормально, и машина включалась каждый день и перегружалась, ладно буду делать завтра или послезавтра, потом отпишусь

может от другой операционки поставил, что загрузочную область повредил.

Че за паника на? Вот только оставь на день-другой форум - обязательно пропустишь какую-нить движуху :)))
У меня на компах уже хз скока лет ваще виряки никакие не находятся. Когда-то, давно, еще то ли под 2к, то ли под хрюней находил антивирем какие-то трипачки в старых архивных завалах софта, тут же они либо лечились, либо мочились в сортире. Так, чтоб машины заражались - не было такого никогда: ни под 9х, ни под 2к/хр, ни под висту/7, ни сейчас на планшете с 10. Может, просто не нужно шаловливыми ручонками всякую левую шнягу типа писем счастья открывать? :)
А ведь некоторые даже смарты на ведроиде умудряются заразить: сука, талантище :) До чего ж я скучно живу, оказывается :)

46+ напоминает древний баян про пакистанских (зимбабвийских, гондурасских) хакеров, рассылавших вирусы по почте:
мы тут в Пакистане не б-г весть какие вирусописатели, поэтому, пожалуйста, самостоятельно перешлите это письмо всем знакомым и удалите все файлы со своего компьютера и всех, до которых сможете дотянуться
:)))

1-баян
2-актуально для лосей, которые сидят на прямом айпи, которые сами себе буратнины

[quote=SoVA;44211237]А ведь некоторые даже смарты на ведроиде умудряются заразить: сука, талантище :)[/quote]
А долго ли умеючи ? :)
Какую-то фигню типа фонарика и т.п. ставил на смарт. После этого всякие игрушки самоустанавливаются периодически, запарился сносить. Даже сброс к заводским настройкам делал, не помогло. Видать где-то привязка к номеру телефона ?

(22) внезапный лось
[em]...я себе за два часа скачаю хр и все проги которые были) пусть ломают комп,удачи и флаг в руки[/em]
.
...я себе за пол часа то же самое сделаю из резервной копии лежащей на стороннем носителе.
Кстати прочие нужные файлы так же задублированы.
:-)

[quote=DDV;44210978]так что за операционка то? Зависит от операционки. А что делать... - патч скачать и запустить, который заплатку в дыре залатает.[/quote]
Буквально за день два до этого поменял убунту на 10-ку винду и выскакивает: программное исключение Oxе 06d7363 в приложении по адресу: Ох 74372502.
Карочи поймал.((
Постоянно выскакивает майкрософтовское предупреждение,мало памяти (а она у меня здесь практически не тронута,кроме 10 картинок)
Чо посоветуешь?
Или сбивать [filolog]нах[/filolog] всё,и заново устанавливать?

(44) ariox
[em]...до заплатки то все было нормально, и машина включалась каждый день и перегружалась...[/em]
.
...возможно диск сыпаться начал и при патче винда переложила что-то из себя любимой на битый сектор.
Проверьте диск для начала.

51-Троян888 > когда криптует, то сразу отключать, снимать винт - иначе до чего браться будешь - то будет кодироваться. А так, если сразу к другой операционке, то не все ещё закриптованы будут, что-то спасти можно.

У меня есть компы, на которых люд работают, и почту получают не понять порой от кого, так что предупредил сегодня подъеду ставить заплатки. Просто поздно вчера в Краснодар вернулся.
А так как информацию нельзя терять, то образ сначала делать, потом ставить заплатку, и если нет сбоя, то потом уже образ с заплаткой. Акронисом образы без проблем делаются.
Ну, по два винта в компах, один отключён, если что случится, просто включить переподключить - на других так же операционка, то есть мгновенно всё работать будет. Но ведь без заплатки снова словить могут.

Oxе 06d7363 - так это не вирус. Даже может причиной быть что стоят более свежие драйвера на модуле, который устарел, а новые драйвера его не поддерживают.

Блин, да эти шифровальщики уже давно не новость! Несколько раз в месяц стабильно кто-то ловит по своей же невнимательности. Чаще всего это письмо от приставов/из суда/из ПФР и т.д. с вложением исполняемого файла или еще не пойми чего. А народ тыкает во что ни попадя (весна, гормоны). Запомните раз и навсегда, ни приставы, ни ПФР, ни тем паче суды, никогда вам ничего по электронке не отправят! Если видите такое письмо, смело удаляйте! А так же смотрите, если вам пришло письмо от, якобы, партнеров/клиентов и пр. с вложением "имя_файла.exe" или "имя_файла.js" (или архив а в нем такой файл), или письмо со ссылкой на какой-то "важный документ" от неизвестного адресата, ну не торопитесь тыкать вы в него! Позвоните знакомому c IT, попросите посмотреть, что это! Чудес не бывает, и восстановить файлы без уплаты пошлины вредителю, после зашифровки, невозможно в 99% случаев. Мы живем в компьютерной эпохе, пора набираться элементарной компьютерной грамотности. А выходят эти "вирусы" пачкой в неделю, и не всегда, даже самые продвинутые антивирусы, успевают внести новую разновидность в свои базы. Да и по сути своей, это не вирус как таковой, а простое приложение, как Word или Excel, которую вы сами же и запускаете на своем ПК, и если базы антивируса давно не обновлялись или "вирус" относительно новый, то антивирус просто не реагирует на то, что вы запускаете. И "вирус" этот прост до гениальности, старое доброе шифрование по ключам (что-то наподобие системы банк-клиента, чтоб было понятнее). Мне на корпоративные почтовые ящики, которые активно используются в интернете, в день пачки таких писем приходят (5-10 писем с ссылками/вложениями с подобными "вирусами"). Чаще всего приходят на распространенные, общие адреса, типа support@... mail@... buh@... sale@... и т.д., реже на именные voronov.v@... и т.д.
В общем, будьте внимательнее в сети Интернет )))

[quote=701054;44210807]Пароль для расшифровки файлов – WNcry@2ol7[/quote]
это пароль для распаковки утилит, идущих в комплекте с вирусом и нужных ему. Короче - тупо контейнер, чтобы поменьше антивирусы нос совали.
Вирус - набор всяких утилит и мордочка в одной оболочке.
Не грозит тем, кто сидит за НАТ (через роутер) и у кого не проброшены порты 445/139 (самба).
У кого проброшены или доступны из инета - жесть, так нельзя жить.
Короче, будут наказаны те, кого давно следует наказать за халатность.

Буду разбираться,подмога подойдёт,сам не осилю.)

В наше кризисное время,походу,это сговор антивирусников. Большинство пользуются бесплатными,демо версиями или ограниченным бесплатным 1-3 месячным ключом активации.В офисных компах бывает полный бардак.своего компутерщика нет,чтобы следил за состоянием,приглашать стороннего? это платить.Интересно как подняли скачивание антивирей и оплату?после пятницы думаю в разы! Как сказал один товарисч из ящика вирус приходит либо со скаченным файлом,либо с просмотром порносайтов. Напрашивается вопрос,а чем занимаются федеральные и не очень служащие за служебным компом?

58-Скораблянабля >этой и схожим уязвимостям десять лет, обсосали их уже вдоль и поперек. Для начинающего сисадмина выставить smb в интернет - как голой жопой в дырку в заборе высунуться, *би кто хочет.

Повторюсь - будут наказаны исключительно те, кого следовало наказать.

[quote=Скораблянабля;44212268] вирус приходит либо со скаченным файлом,либо с просмотром порносайтов[/quote]
конкретно этот, вокруг которого сегодняшний хайп - нет, он "сам лизе" в порты smb (служба, которая обеспечивает "Сетевое окружение").
А вообще присылают под видом актов сверок, фотографий и прочего.

[quote=Фанат NASCAR;44212294]обсосали их уже вдоль и поперек.[/quote] На каждую голову свои грабли найдутся.

Шифровальщики приходят на почту обычно от тех, с кем вели переписку. Вы даже не поймете сразу косяк.
Например. На работе пришел счет для оплаты от нашего поставщика. Открыли. Посмотрели. Не поняли нафих нам надо это. Закрыли. Потом начались глюки с файлами. Поняли. Отрубили комп. Хорошо повредилось то, что не нужно уже было.
Через пару часов уже сам поставщик отписывался, чтобы поняли и простили и они не виноваты.

Что касается собственно MS17-010 это попытка использовать уязвимость ОС Windows тянущуюся с хрен те каких времен и живущую в протоколе SMB, позволяющую удалённо запускать программный код. То есть от этого дерьма могли пострадать только те кто не использует антивирусы в целом и в частности, а так же те кто живет на всяческой халяве типа Аваст-ов. Вот для них мелкомягкие и породили "заплатку". Но не от шифратора как такового, а от ДЫРЫ которая была в Винде и которая позволила запустить шифратор.
Эту дыру заткнули, но их остался еще вагон и маленькая телега в довес, поскольку как уже неоднократно случалось с мелкомягкими затыкая одну дырку они делают три новых.
И с собственно "шифраторами" эта дыра никак не связана, добавление к вирю использующему уязвимость Винды шифратора это просто попытка подоить всех подряд а не только тех кто тупо тычет в письма с расширением EXE.

Пацаны из ГИБДД грят два дня регистрационные действия не производили всё лежало, даже пробивать номера не могли.

Антивируса нет совсем, обновления отключены, само ничего не загружается.... Что я делаю не так ребята???

Да, кстати, комп всегда в сети и робит 24/7...

[quote=kapysta;44213342]Пацаны из ГИБДД[/quote]
да кто б сомневался.. я когда пару раз с ними связался по смежному ит-делу, такого насмотрелся, что нуего [filolog]нах[/filolog] е р.
Состояние их дел, по крайней мере на "конечных точках оказания услуг населению" - печаль беда.
С МВД то же самое, там "сисадмин наш вот" не может понять вопроса - какая стоит операционная система на таком то компе
"ну уиндоус же"

[quote=Скораблянабля;44212611]На каждую голову свои грабли найдутся.[/quote]
будет не так обидно, если применят реально интересную и красивую схему, социнженерия, пароли бабушек палить через подзорную трубу, которые на мониторы листочками приклеены)

но не блть древней уязвимостью, которая, даже если бы не была уязвимостью - не должна смотреть в интернеты ну никак, даже тупо из за флуда

65-Трезвость норма жизни >за роутером сидишь, или в интернет-соединении отключена служба
[img]http://image.prntscr.com/image/55ce2a342ace41169e97c0349ceb3574.jpeg[/img]

(67) Фанат NASCAR
[em]...С МВД то же самое[/em]
.
...да и не только с МВД.
Как правило держится всё на одном, двух человеках, состоящих совсем на других должностях.

[quote=CK;44213677]Как правило держится всё на одном, двух человеках, состоящих совсем на других должностях.[/quote]

Так сотрудники гос учереждений таких как прокуратура-налоговая, сами себе компьютеры-принтеры покупаю приносят на работу) Про лицензии молчу...

Фиг его знает, одну и ту же заплатку, на компьютеры с одного дистриьютива - на без проблем, на другом ( образ делал до патча, как чуствовал) сбой даёт, не загружается. Восстановил, бекап на другой винт и забил.

Так что тоже, учитывать что может такое и у других произойти.

во вычитал)
На 90% пиратских сборок порты закрыты нахрен и SMB служба отсутствует.

3 год без антивирусов,с мозгами + Cure It + Malware aware + не качать файлы "глянькакаякартинка!.exe"

Распиздяям админам и жадным фирмам это навредить вполне может,что такое информационная безопасность дай бог каждый 10й только знает.

[quote=Фанат NASCAR;44212133]это пароль для распаковки утилит, идущих в комплекте с вирусом и нужных ему. Короче - тупо контейнер, чтобы поменьше антивирусы нос совали.[/quote]
я не копал да и сам зловред не попадался, как прочитал так и написал )

[quote=Фанат NASCAR;44212294]этой и схожим уязвимостям десять лет, обсосали их уже вдоль и поперек. Для начинающего сисадмина выставить smb в интернет - как голой жопой в дырку в заборе высунуться, *би кто хочет. [/quote]

Ну так помнишь наверно sasser был он тупо сканил всю сетку и расползался, т.е. совсем не обязательно голой жопой сервер выставлять. достаточно сотрудника с домашним ноутом или секретарши открывающей все вложения, а там никто не мешает и шары шифровать даже если сервак в заплатках, если нет то еще веселее. Просто тут ребята как-то плохо подошли к реализации.

А так заплата мартовская сами виноваты конечно.

[quote=внезапный лось;44214437]3 год без антивирусов[/quote]
Какие плюсы?

у меня на всех компах стоит десятка со встроенным антивиром.проблем нет

та никаких,то я скопировал)у меня нет антивируса тоже) на два гига оперативки,антивирус половину жрет)

[quote=701054;44211058]http://www.catalog.update.microsoft....px?q=KB4012212 [url]http://www.catalog.update.microsoft....px?q=KB4012215[/url] для семерки, первая ссылка только от этой дыры, вторая это должен быть кумулятивный за месяц включающий ее тоже [/quote]
Чозашляпа? Вирь и связанная с ним суета произошла в мае, а патч, исправляющий уязвимость вышел в марте? Что-то вы мне не то советуете.

80-Savage > так и есть патч вышел в марте. А суета пошла в мае когда дыру стали пользовать. Так бывает, я правда особо не следил микрософт еще что-то насуетил в последние дни с обновами в том числе для xp/2003 но мартовский патч закрывает уязвимость.

[url]https://support.microsoft.com/ru-ru/help/4013389/title[/url]
там дата проставлена