Рекламные объявления:

"Продажи от electric: XProg-m Обновлённый!!! (сборка Питер) + Обновление китайских. Покупаем iProg USB и motoadapter. Инфо о - iProg USB + motoadapter.
Продажи от Vasilich: Калькуляторы для iProg+.  Калькуляторы для iProgUSB.  STool - Программа коррекции одометров.
Внимание всем владельцам iProg USB, начинается обновление ЗИМА 2017. <- Читаем это обязательно. Запуск кальков на Win7(64bit). Скрипт Lada Vesta для мотоадаптера 

На форуме в продаже есть CAN-BLOCKER для смотки пробегов на мерседес, с замками на процессоре NEC.

Скидки на калькуляторы iProgUSB, iProg+

  • Объявления

    • gUeRRa

      OBDtool.Org - Продаю Сканеры и Программаторы   23.12.2009

        www.OBDtool.Org   Минское Производство Автодиагностических Сканеров и Программаторов   Текущий Прайс-Лист http://www.oktja.ru/...%82-obdtoolorg/   на Сайте www.OBDtool.Org   Оплата Webmoney.Ru: рубли и WMZ; MoneyBookers.Com Cберката РФ и другие способы оплаты Доставка Заказным АВИА-письмом, Слежение через интернет     ГАРАНТИЯ КАЧЕСТВА !   РАБОТАЮ НА ФОРУМЕ OKTJA.RU C 2004 ГОДА     Заказы отправлять ТОЛЬКО на емайл Звонить в России по телефону: +7-499-346-42-00 добавочный тоном 3470944 с 15-00 !!! до 23-00 по МСК времени Остальные телефоны ТУТ Имя в SKYPE: OBDtool (Только звонки! Чат отключен!)   Про сборку и настройку программаторов читать на форуме ЗДЕСЬ
    • Vasilich

      PCMflash - загрузчик для блоков управления   26.02.2017

      http://www.oktja.ru/...ost__p__1009425
    • Vasilich
gUeRRa

Решение против шифро-вируса WannaCry

37 сообщений в этой теме


1.
для просто ХР, XP-SP1 и ХР-SP-2

в реестре руками создать параметр
SMB1 со значением  DWORD = 0

по адресу

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

 

2.
для ХР-SP-3
или создать этот же параметр или применить затычку от Микрософта.

качать тут:

https://www.sendspace.com/file/s9khwe

 

3.
для win7 и выше

 

https://support.microsoft.com/en-us/help/4013389/title

 

так же курите:

 

https://technet.microsoft.com/library/security/MS17-010

 

https://support.microsoft.com/en-us/help/4013389/title

 

4.

Вложение для XP-SP-3:

windowsxp-kb4012598-x86-XP-SP3.rar

 

5.

Вложение для ХР, ХР-SP1, XP-SP2:

Добавить в реестр дважды кликнув

Anti_WannaCRY_XP_XPSP1_XPSP2.reg

10 пользователям понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прямые ссылки на скачивание


MS17-010


Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

 

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

 

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

 

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

 

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

 

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

 

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

 

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

 

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

 

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu

 

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

 

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

 

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

 

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

 

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

 

Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

 

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

 

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

 

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

 

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
 

5 пользователям понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Серёг! а когда уже поймал,есть решение или его в принципе нет? Чел словил, хочет жёсткий менять

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
36 минут назад, petro34 сказал:

а когда уже поймал,есть решение или его в принципе нет?

ну так пиздецЪ.

не платить же скотам 300$ в биткойнах.

и нет НИКАКИХ гарантий, что они вышлют пароль.

раскриптовать самому  - не хватит жизни 102%.

 

надо взять с полки КОПИЮ, предусмотрительно сделанную ЗАРАНЕЕ софтом Acronis True Image, накатить файл *.tib поверху винды, накатить водочки и поржать над теми,

кто НЕ имеет привычки делать Резервное_Копирование_Системы!

:)

 

36 минут назад, petro34 сказал:

Чел словил, хочет жёсткий менять

нахуя его МЕНЯТЬ?

это же не грязные носки, которые можно с доплатой выменять на новые.

надо просто ОТФОРМАТИРОВАТЬ диск, поставить заново Винду и начать жить с нуля!

 

ЗЫ.

я делаю резервное копирование раз в месяц.

 

 

 

1 пользователю понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а моя скотина труемаги сам хуячит образы заебал , они мне нахуй не нужны , я сам знаю когда мне сделать образ))

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так отключи службу True Image или в настройках софта скажи ему НЕ ДЕЛАТЬ этого.

Делов-то, настроить софтину как хочешь.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если образы хранятся на этой же машине, они тебя не спасут.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да неизвестно, чего шифруют

у меня было кактодавно, док тхт рар зип жпг зашифровало, остальное осталось.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
29 минут назад, seavt сказал:

Если образы хранятся на этой же машине, они тебя не спасут.

ну это надо быть СКАЗОЧНЫМ  ДОЛБОЁБОМ!

:85:

у меня они на "флешке", которая являет собой 3.5" HDD на 1.5 терра, подключается по E-SATA на время резервирования.

 

15 минут назад, sab сказал:

да неизвестно, чего шифруют

известно.

Касперский опубликовал список расширений. Их там дахуя. Dос, ТХТ, xls, фото и видео, RAR, ZIP.

over-дахуя, кароче. Проебать их всех для прошивальщика-диагноста - жысть проебать.

гуглите.

BIN и HEX вроде не трогает.

 

в Педивикии статью создали. Видно будут обновлять и отчитывацо о ходе событий

https://ru.wikipedia.org/wiki/WannaCry

 

Вот список файлов, кторым пездецЪ:

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

 

  1. Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
  2. Less common and nation-specific office formats (.sxw, .odt, .hwp).
  3. Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
  4. Emails and email databases (.eml, .msg, .ost, .pst, .edb).
  5. Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  6. Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
  7. Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  8. Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd)
  9. Virtual machine files (.vmx, .vmdk, .vdi).

взято тут:

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минуту назад, gUeRRa сказал:

ну это надо быть СКАЗОЧНЫМ  ДОЛБОЁБОМ!

Это Паше предназночалось.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минуту назад, seavt сказал:

Это Паше предназночалось.

 

Да это ВСЕМ, кто хранит резервные копии НА ТОЙ ЖЕ МАШИНЕ, даже на другом HDD (если только он не подключаеццо физически ТОЛЬКО на время пре-зервирования данных)

А если хранить резервы на том же HDD - то ваще нет слов.  :14: Время и место на HDD просто козе подхвост.

 

ЗЫ.

типа вычислили что хацкеры из КНДР при делах. Lazarus какой-то бляцкий.

Я думал, что это мерзския  кетайцы! И щас так думаю. Скоты блять желтомордые. Абизяны заёбаные.

 

ЗЫЫ.

файла *.tib в списке нет, но это НЕ отрицает, а только подтверждает мои слова об изолированном HDD для резервных данных

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с  учётом того, что эта срань только набирает обороты, рекомендую ваще загасить 445 порт нахир.

 

http://netler.ru/ikt/445.htm

 

https://virusinfo.info/showthread.php?t=6734

 

отвечает он только за совместную работу с файлами в локальной сети.

т.е. вменяемому диагносту-шиночиповщику нах не надоть.

1 пользователю понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

софтинка 

Windows Worms Doors Cleaner

интуитивно понятный интерфейс для вкл\откл всяких портов на лету.

работает БЕЗ установки.

проверена на   VirusTotale

 

КОЧАТЬ: wwdc.rar

 

Тем, кто не зареган на Окте, кочать тут:

http://files.cartools.lv/wenda/wwdc_ports.rar

 

Проверено на XP-SP-2 - всё OK.

Загосил себе 445, 137 и  139 фпэзду!

Кетайские скоты ваще абарзели.

:9:

wwcd.jpg

5 пользователям понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за софтину:13:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заражение каким путем происходит?, Че то не в курсе, или сам не заметишь, где подцепишь?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я чето не пойму, у меня они в стоке закрыты?

87979.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Открыто всё, кроме нижнего


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, юрий65 сказал:

Заражение каким путем происходит?, Че то не в курсе, или сам не заметишь, где подцепишь?

 

Рассылка происходит на электронную почту. Старое правило: неизвестные письма - в топку. Защиты от дурака не существует.

1 пользователю понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня  порты 445 137 139 не найдены! 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получется, если эти порты закрыть, почта не поступит или для почтовых серваков свои порты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за ошибка вывалилась?

ошибка1.JPG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, sergei726 сказал:

у меня  порты 445 137 139 не найдены! 

ОС какая?

 

1 час назад, юрий65 сказал:

получется, если эти порты закрыть, почта не поступит или для почтовых серваков свои порты?

Почта поступит. Локалки не будет. По LAN не будете видеть соседние компы в сетке, но они и не нужны.

А если нужны, то софтиной WWDC можно оперативно их открыть на время, потом закрыть.

 

58 минут назад, Kytyzoff сказал:

Что за ошибка вывалилась?

это не ошибка.

софт пишет, что ваша система "кажется ему зараженной". Софт рекомендует провериться антивирусом.

Англ. язык учить надо! Хотя бы в базовой комплектации. Или пользовать гугл-транслейт.

Мне показалось, или вы запускаете софтину из архива, не разархивировав её?

Изменено пользователем BIM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, BIM сказал:

софт пишет, что Ваша система кажется ему зараженной. Софт рекомендует провериться антивирусом.

касперский стоит. Или это не панацея?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, Kytyzoff сказал:

касперский стоит

 

смотря когда обновления на него были.

сейчас очень быстро разворачиваются события.

тот же "касперский" объявил о трех разновидностях с начала атаки.

правда одна нерабочая. не извлекает файлы из своего архива.

просто размножается, но не делает беды.

 

P.S.

мы не используем антивирусы вобще.

только фаерволы, работа с реестром, ручные блокировки,  ручная настройка фаервола в маршрутизаторах.

 

С трудом представляю как можно использовать антивирусы и варезный софт одновременно.

Добавлять всё время в исключения? Пустая трата времени.

Антивирусы тормозят работу компов, варезный софт может не запускаться.

Все антивирусы от Лукавого. От нежелания/неумения работать с реестром руками.

 

Мне показалось, или вы запускаете софтину из архива, не разархивировав её?

Из архива её нельзя запускать. Надо разархивировать!

 
1 час назад, ansgens сказал:

Рассылка происходит на электронную почту. Старое правило: неизвестные письма - в топку. Защиты от дурака не существует.

не только через почту.

можно подцепить через скаченный из инета файл, указанных выше расширений.

можно с флешки снять. вариантов много. по скайпу потянуть, по аське и т.д.

 

если порты не найдены, то очевидно у вас windows-10

Изменено пользователем BIM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да на 10ке и 8.1 одинаково. Вот на обоих машинах.

Безымянный.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу