Jump to content

Рекламные объявления:

"Продажи от electric: XProg-m Обновлённый!!! (сборка Питер) + Обновление китайских. Покупаем iProg USB и motoadapter. Инфо о - iProg USB + motoadapter.
Продажи от Vasilich: Калькуляторы для iProgPro.  Калькуляторы для iProgUSB.  STool - Программа восстановления одометров.
Внимание всем владельцам iProg USB, начинается обновление ЗИМА 2019. <- Читаем это обязательно. Запуск кальков на Win7(64bit). Скрипт Lada Vesta для мотоадаптера

На форуме в продаже есть CAN-BLOCKER для смотки пробегов на мерседес, с замками на процессоре NEC.

MasterEditPro - редактор калибровок ЭБУ          ODIS-ONLINE (GEKO)

Sign in to follow this  
gUeRRa

Решение против шифро-вируса WannaCry

Recommended Posts


1.
для просто ХР, XP-SP1 и ХР-SP-2

в реестре руками создать параметр
SMB1 со значением  DWORD = 0

по адресу

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

 

2.
для ХР-SP-3
или создать этот же параметр или применить затычку от Микрософта.

качать тут:

https://www.sendspace.com/file/s9khwe

 

3.
для win7 и выше

 

https://support.microsoft.com/en-us/help/4013389/title

 

так же курите:

 

https://technet.microsoft.com/library/security/MS17-010

 

https://support.microsoft.com/en-us/help/4013389/title

 

4.

Вложение для XP-SP-3:

windowsxp-kb4012598-x86-XP-SP3.rar

 

5.

Вложение для ХР, ХР-SP1, XP-SP2:

Добавить в реестр дважды кликнув

Anti_WannaCRY_XP_XPSP1_XPSP2.reg

  • Like 11

Share this post


Link to post
Share on other sites

Прямые ссылки на скачивание


MS17-010


Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

 

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

 

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

 

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

 

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

 

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

 

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

 

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

 

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

 

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu

 

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

 

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

 

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

 

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

 

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

 

Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

 

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

 

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

 

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

 

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
 

  • Like 6

Share this post


Link to post
Share on other sites

Серёг! а когда уже поймал,есть решение или его в принципе нет? Чел словил, хочет жёсткий менять

Share this post


Link to post
Share on other sites
36 минут назад, petro34 сказал:

а когда уже поймал,есть решение или его в принципе нет?

ну так пиздецЪ.

не платить же скотам 300$ в биткойнах.

и нет НИКАКИХ гарантий, что они вышлют пароль.

раскриптовать самому  - не хватит жизни 102%.

 

надо взять с полки КОПИЮ, предусмотрительно сделанную ЗАРАНЕЕ софтом Acronis True Image, накатить файл *.tib поверху винды, накатить водочки и поржать над теми,

кто НЕ имеет привычки делать Резервное_Копирование_Системы!

:)

 

36 минут назад, petro34 сказал:

Чел словил, хочет жёсткий менять

нахуя его МЕНЯТЬ?

это же не грязные носки, которые можно с доплатой выменять на новые.

надо просто ОТФОРМАТИРОВАТЬ диск, поставить заново Винду и начать жить с нуля!

 

ЗЫ.

я делаю резервное копирование раз в месяц.

 

 

 

  • Like 2

Share this post


Link to post
Share on other sites

а моя скотина труемаги сам хуячит образы заебал , они мне нахуй не нужны , я сам знаю когда мне сделать образ))

 

Share this post


Link to post
Share on other sites

Так отключи службу True Image или в настройках софта скажи ему НЕ ДЕЛАТЬ этого.

Делов-то, настроить софтину как хочешь.

 

Share this post


Link to post
Share on other sites

Если образы хранятся на этой же машине, они тебя не спасут.
 

Share this post


Link to post
Share on other sites

да неизвестно, чего шифруют

у меня было кактодавно, док тхт рар зип жпг зашифровало, остальное осталось.

 

 

Share this post


Link to post
Share on other sites
29 минут назад, seavt сказал:

Если образы хранятся на этой же машине, они тебя не спасут.

ну это надо быть СКАЗОЧНЫМ  ДОЛБОЁБОМ!

:85:

у меня они на "флешке", которая являет собой 3.5" HDD на 1.5 терра, подключается по E-SATA на время резервирования.

 

15 минут назад, sab сказал:

да неизвестно, чего шифруют

известно.

Касперский опубликовал список расширений. Их там дахуя. Dос, ТХТ, xls, фото и видео, RAR, ZIP.

over-дахуя, кароче. Проебать их всех для прошивальщика-диагноста - жысть проебать.

гуглите.

BIN и HEX вроде не трогает.

 

в Педивикии статью создали. Видно будут обновлять и отчитывацо о ходе событий

https://ru.wikipedia.org/wiki/WannaCry

 

Вот список файлов, кторым пездецЪ:

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

 

  1. Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
  2. Less common and nation-specific office formats (.sxw, .odt, .hwp).
  3. Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
  4. Emails and email databases (.eml, .msg, .ost, .pst, .edb).
  5. Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  6. Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
  7. Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  8. Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd)
  9. Virtual machine files (.vmx, .vmdk, .vdi).

взято тут:

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Share this post


Link to post
Share on other sites
11 минуту назад, gUeRRa сказал:

ну это надо быть СКАЗОЧНЫМ  ДОЛБОЁБОМ!

Это Паше предназночалось.
 

Share this post


Link to post
Share on other sites
11 минуту назад, seavt сказал:

Это Паше предназночалось.

 

Да это ВСЕМ, кто хранит резервные копии НА ТОЙ ЖЕ МАШИНЕ, даже на другом HDD (если только он не подключаеццо физически ТОЛЬКО на время пре-зервирования данных)

А если хранить резервы на том же HDD - то ваще нет слов.  :14: Время и место на HDD просто козе подхвост.

 

ЗЫ.

типа вычислили что хацкеры из КНДР при делах. Lazarus какой-то бляцкий.

Я думал, что это мерзския  кетайцы! И щас так думаю. Скоты блять желтомордые. Абизяны заёбаные.

 

ЗЫЫ.

файла *.tib в списке нет, но это НЕ отрицает, а только подтверждает мои слова об изолированном HDD для резервных данных

Share this post


Link to post
Share on other sites

с  учётом того, что эта срань только набирает обороты, рекомендую ваще загасить 445 порт нахир.

 

http://netler.ru/ikt/445.htm

 

https://virusinfo.info/showthread.php?t=6734

 

отвечает он только за совместную работу с файлами в локальной сети.

т.е. вменяемому диагносту-шиночиповщику нах не надоть.

  • Like 1

Share this post


Link to post
Share on other sites

софтинка 

Windows Worms Doors Cleaner

интуитивно понятный интерфейс для вкл\откл всяких портов на лету.

работает БЕЗ установки.

проверена на   VirusTotale

 

КОЧАТЬ: wwdc.rar

 

Тем, кто не зареган на Окте, кочать тут:

http://files.cartools.lv/wenda/wwdc_ports.rar

 

Проверено на XP-SP-2 - всё OK.

Загосил себе 445, 137 и  139 фпэзду!

Кетайские скоты ваще абарзели.

:9:

wwcd.jpg

  • Like 5

Share this post


Link to post
Share on other sites

Заражение каким путем происходит?, Че то не в курсе, или сам не заметишь, где подцепишь?

 

Share this post


Link to post
Share on other sites

я чето не пойму, у меня они в стоке закрыты?

87979.jpg

Share this post


Link to post
Share on other sites

Открыто всё, кроме нижнего


 

Share this post


Link to post
Share on other sites
20 минут назад, юрий65 сказал:

Заражение каким путем происходит?, Че то не в курсе, или сам не заметишь, где подцепишь?

 

Рассылка происходит на электронную почту. Старое правило: неизвестные письма - в топку. Защиты от дурака не существует.

  • Like 1

Share this post


Link to post
Share on other sites

у меня  порты 445 137 139 не найдены! 

Share this post


Link to post
Share on other sites

Получется, если эти порты закрыть, почта не поступит или для почтовых серваков свои порты?

Share this post


Link to post
Share on other sites
1 час назад, sergei726 сказал:

у меня  порты 445 137 139 не найдены! 

ОС какая?

 

1 час назад, юрий65 сказал:

получется, если эти порты закрыть, почта не поступит или для почтовых серваков свои порты?

Почта поступит. Локалки не будет. По LAN не будете видеть соседние компы в сетке, но они и не нужны.

А если нужны, то софтиной WWDC можно оперативно их открыть на время, потом закрыть.

 

58 минут назад, Kytyzoff сказал:

Что за ошибка вывалилась?

это не ошибка.

софт пишет, что ваша система "кажется ему зараженной". Софт рекомендует провериться антивирусом.

Англ. язык учить надо! Хотя бы в базовой комплектации. Или пользовать гугл-транслейт.

Мне показалось, или вы запускаете софтину из архива, не разархивировав её?

Edited by BIM

Share this post


Link to post
Share on other sites
1 минуту назад, BIM сказал:

софт пишет, что Ваша система кажется ему зараженной. Софт рекомендует провериться антивирусом.

касперский стоит. Или это не панацея?

Share this post


Link to post
Share on other sites
17 минут назад, Kytyzoff сказал:

касперский стоит

 

смотря когда обновления на него были.

сейчас очень быстро разворачиваются события.

тот же "касперский" объявил о трех разновидностях с начала атаки.

правда одна нерабочая. не извлекает файлы из своего архива.

просто размножается, но не делает беды.

 

P.S.

мы не используем антивирусы вобще.

только фаерволы, работа с реестром, ручные блокировки,  ручная настройка фаервола в маршрутизаторах.

 

С трудом представляю как можно использовать антивирусы и варезный софт одновременно.

Добавлять всё время в исключения? Пустая трата времени.

Антивирусы тормозят работу компов, варезный софт может не запускаться.

Все антивирусы от Лукавого. От нежелания/неумения работать с реестром руками.

 

Мне показалось, или вы запускаете софтину из архива, не разархивировав её?

Из архива её нельзя запускать. Надо разархивировать!

 
1 час назад, ansgens сказал:

Рассылка происходит на электронную почту. Старое правило: неизвестные письма - в топку. Защиты от дурака не существует.

не только через почту.

можно подцепить через скаченный из инета файл, указанных выше расширений.

можно с флешки снять. вариантов много. по скайпу потянуть, по аське и т.д.

 

если порты не найдены, то очевидно у вас windows-10

Edited by BIM

Share this post


Link to post
Share on other sites

Да на 10ке и 8.1 одинаково. Вот на обоих машинах.

Безымянный.jpg

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...