Доброй ночи. Прочитала утром про Petya. Час назад, посмотрев фильм, и закрывая окна, увидела табличку сбоку антивирусника своего Anti-Malware. Первое, что заметила, это слово Petya и что-то дальше на английском. Страшно испугалась, не стала разбираться и выключила комп. Потом включила, проверила антивирусной программой, ничего не найдено было. Ещё проверила AdwCleaner. Тоже ничего. Это Petya хотел залезть? И что ещё нужно сделать? Спасибо.

вы дамочка не употребляйте на ночь много… и казатся ничего не будет))

Петя лез в окно на ночь глядя😂😂😂

Найден способ локально остановить исполнение программы вируса-вымогателя Petya, поразившего многие компьютеры в России и на Украине. Для этого в папке с Windows надо создать файл без расширения с именем "perfc" - его отсутствие вирус проверяет перед началом разрушительных действий.

Подробнее: http://www.newsru.com/world/28jun2017/petyastopped.html

Добавлен заключительный блок в тему о Карибском круизе - в нем мы отправляемся на Мартинику Fotoreisen Несвидомая тусовка

Известное эмпирическое правило: кто быстрее других опубликует методы борьбы с вирусом, тот его и писал.

Вот они -- герои вирусного фронта, Positive Technologies

Компания Positive Technologies за 15 лет существования завоевала лидирующие позиции на отечественном и европейском рынке систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Наши специалисты заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, банков и телекомов. Производимое нами программное обеспечение для защиты критически важных объектов сертифицировано Минобороны России, ФСБ России и ФСТЭК России, а также успешно зарекомендовало себя и за рубежом – в Европе и Азии.

Прочитала утром про Petya. Час назад, посмотрев фильм, и закрывая окна, увидела табличку сбоку антивирусника своего Anti-Malware. Первое, что заметила, это слово Petya

Windows 10 – Windows Defender - Microsoft

- Защитник Windows уже давно закрыл эту дырку, для балбесов которым делать нечего...

В основном полетели те компы кто не брал последнее обновления и паченнные системы Windows. Тобишь краденные лицензии...

Туда им и дорога, на переустановку системы....СЕРЁГиНА ТЕМА..

Мы призываем наших клиентов перейти на Windows 10 для нашей самой передовой защиты, с возможностью воспользоваться защитой Windows Defender Advanced Threat Protection, когда она станет доступна более широко в этом году. Мы рады предложить эту услугу для защиты наших клиентов.

Терри

ОБНОВЛЕНО 2 МАРТА 2016 ГОДА 9:24

Слава Великой Десятке и Могущественному Дефендеру. Аминь! (ВОВиНА тема) 😁

Жирный шрифт отключи.

Разожги костёр возле чума

ТВОЯ семёрка скоро найдёт Petya

Вирус-вымогатель Petya.A. атаковал российские и украинские компании, а потом выиграл выборы на Украине и стал клянчить деньги у Европы.

Граждане avangardservice, serger, Vovastone. Хорош насмехаться. Трудно по-человечески сказать? Есть опасность, НЕТ её, как защищаться. Тогда что за Петя был в табличке моего антивируса?

Фу! Не вежливо

Спасибо, Алексан. Только мне это читать - эффект слабый. Мне тут знатоки говорят, что опасности для моего РС нет вообще? Я их стёб не очень понимаю. Так я ещё много раньше читала, что простым гражданам всё блокировал какой-то вирус и требовал денег.

- Защитник Windows уже давно закрыл эту дырку, для балбесов которым делать нечего...В основном полетели те компы кто не брал последнее обновления и паченнные системы Windows. Тобишь краденные лицензии...

Какая дырка, где балбесы? О чём вы говорите, что Petya - это утка в новостях?! У меня и 10, и лицензионный антивирус. И что? ... никакой вирус не страшен?

простыми словами содержание статьи следующее:
если пользователь выполнит команду
copy null > "C:\Windows\perfc"
в командной строке от имени администратора и не появится ошибка, то Petya.A можно не бояться

Ссылки для чтения вам выдали, но похоже не в коня корм. Упрощенно: ищите у себя на компьютере

Для выявления атаки Petya в инфраструктуре могут быть использованы следующие индикаторы:
1) файл C:\Windows\perfс
2) Задача в планировщике Windows с пустым именем и действием (перезагрузка) "%WINDIR%\system32\shutdown.exe /r /f"

и, если не найдете, спите спокойно. Надеюсь, как искать файлы (в том числе скрытые) или открывать планировщик, вы знаете. Ну да если что, ВоваСтоун нарежет вам скриншотов

Спасибо. Сейчас некогда, буду разбираться позже.

Ах, добрый человек, ну точно корм мимо....ибо не конь я .Увы. Но думаю, как искать скрытые файлы - тоже не про меня. Но буду что-то пробовать.

Мне надо было учесть розовый цвет аватара и написать, что корм мимо кобылы?

Первое, что заметила, это слово Petya и что-то дальше на английском. Страшно испугалась, не стала разбираться и выключила комп

Успокойтесь,вируса у вас никакого нет.А что бы застраховать себя от всяких вирусов,одного антивирусника недостаточно.

Многие конечно умеют находить и удалять в компе вирус,но я могу вам посоветовать простое решение как избавиться в дальнейшем от

уже пойманного вируса или неправильных действий с компом.Для этого советую прогу Shadow Defender.

А если коротко,то это значит если вы юзаете в инете с запущенной прогой Shadow Defender и поймали хоть 5 вирусов))перезапускаете комп и всё чисто.

Бесплатной версией этой проги с удовольствием поделюсь с вами.

У вас на мониторе всегда будет такое окошечко..

Ну и спать будете спокойно

.А что бы застраховать себя от всяких вирусов,одного антивирусника недостаточно.

Категорически с вами не соглашусь.они используют ядро процессора компьютера и может вызвать путаницу.

1-Торможение системы.

2-Антивирусы разных производителей детектируют те или иные файлы друг друга как вредоносные.

Это не злой умысел, а следствие того, что антивирус в процессе нормальной работы выполняет много «подозрительных» (для других антивирусов) операций вроде контроля других приложений.

На самом деле файлы антивируса безопасны, и все производители стараются оградить пользователя от ложных срабатываний

Антивирусные базы одного антивируса, воспринимаются как вирусы, другим антивирусом, что приводит к конфликту обоих приложений и может привести к непоправимому повреждению самой операционной системы.

Я лично иногда использую приложения и потом оно не работает...

Программа киллер браузер угонщика--AdwCleaner 5.115

Скачать AdwCleaner версии обновляются регулярно на сайте.

чем поможет Shadow mode от того , что вирус зашифрует все документы , фото и любовно собиравшийся сборник порнографии?

бесплатные антивирусы любят выкидывать рекламные окна, вот водимо в этой раз решили напугать свежим вирусом.

был бы у вас комп заражен вы бы с него не писали

чем поможет Shadow mode от того , что вирус зашифрует все документы , фото и любовно собиравшийся сборник порнографии?

Может я чего не понимаю,но неоднократно ловил и вирусы,и изменялись стартовые страницы,и вместе с установкой крякнутой проги лезли вирусы в комп,

или устанавливал бесплатную прогу,а в довесок к ней ещё куча мусора.

Перезапускал комп и всё чисто.

Не я придумал эту прогу,поэтому для обыкновенного пользователя считаю её необходимой.

Да вот и в инете что пишут....

Безопасно войти на сайт или форум с вирусами, протестировать работу и внести изменения в локальную разработку сайта, поэкспериментировать над файлами системы и внести некие изменения в ее работу... Все это возможно с замечательной программой Shadow Defender, которая создаст виртуальный снимок указанной области жесткого диска с которым вы и будете дальше работать. После такого перевоплощения вам не будут страшны не вирусные атаки, не удаление с защищенной области любой информации. Потому, что после перезагрузки компьютера все вернется на круги своя. Конечно, есть и другие способы защиты компьютера, но это превзойдет все ваши ожидания. Программа Shadow Defender поставит систему Windows в режим тени с выборочным сохранением данных, что поможет предотвратить потерю важной информации и защитить операционную систему от проникновения разного рода вируса. На сегодняшний день программа совместима только со всеми версиями операционной системой Windows (XP/7/8). Следует сказать, что программа эта платная, но в триальном режиме Shadow Defender прослужит 30-дней.

Источник: https://hobbyits.com/poleznye-programmy/zashhita-windows-s-pomoshhyu-programmy-shadow-defender.html

против этого вируса эта программа полностью бесполезна. да и в принципе смысла от Shadow mode немного, разве что на детском комьютере

от вируса шифровальщика не спасёт.

тогда уж лучше в виртуальной системе работать, обазательно отключая все внешние накопители

Может я чего не понимаю

Если вы под ShadowDefender-ом изменили, скажем, какой-нибудь документ или текстовый файл, Shadow после ребута восстанавливает прежнюю версию? ой, сомневаюсь... так ведь и с катушек съехать недолго. Вот и шифрование от вируса останется, по крайней мере, на той части файловой системы, которую Shadow не забекапил и не восстанавливает при входе.

Какая дырка, где балбесы?

Дыра то есть брешь в системе куда пролезет вирус, его нет в списке антивируса для уничтожения.

балбесы-это так называемые хакеры(студенты инженеры конкуренты и выскочки)

итог всё равно найдут и накажут.

Потом они хакеришки, будут клянутся и сапоги мыть новым хозяевам , что бы не посадили лет так на двадцать.

Включите Защитник Windows

и спите спокойна...другие антивирусы удалите

Если вы под ShadowDefender-ом изменили, скажем, какой-нибудь документ или текстовый файл, Shadow после ребута восстанавливает прежнюю версию? ой, сомневаюсь...

Если получится,завтра сделаю видео...

В защищённом режиме на диске C создам разные файлы.В program files удалю часть файлов,удалю с рабочего стола запускающие иконки.

Перезапущу комп и всё вернётся на свои места.

В program files удалю часть файлов,удалю с рабочего стола запускающие иконки.Перезапущу комп и всё вернётся на свои места.

Прям волшебство, и зачем вам всё это?

Люди извращаются, собирая всякие Зонтики Касперов и Нортонов по интернету.

Anhang

что с того видео. вот когда шифроальщик зашифрует альбомы фото за все годы, посмотрим как их Shadow расшифрует

В защищённом режиме на диске C создам разные файлы.В program files удалю часть файлов,удалю с рабочего стола запускающие иконки.Перезапущу комп и всё вернётся на свои места.

Да не иконки и программы меняйте, а обычные файлы. Систему-то, программы и их настройки Shadow восстановит -- не сомневаюсь, но как быть с документами, фото, видео и тд. Их он восстанавливает? И если вдруг да, то как вам удается под ним работать?

ПС. Видео ни к чему, я вам поверю на слово. Меня этот вопрос интересует чисто теоретически.

Тут gendy писал что прога не спасёт от шифровальщика,не буду спорить потому как сам не знаю.

Но если я сейчас в защищённом режиме удалю папку с фото,а они у меня на диске D,перезапущу комп и папка с фото появится.

Вы разницу между УДАЛЕНИЕМ и ШИФРОВАНИЕМ улавливаете? Похоже, что нет.

Я только не понимаю как вирус зашифрует файлы если в данный момент у меня все диски под защитой?

Ну на скрине у меня сейчас только системный диск под защитой...

Шифроваться будут именно те файлы, для которых потребуется сохранение в измененном виде - документы всевозможных форматов, фотографии/сканированные изображения и т.д., и т.п. Т.е., только то, что на компе и представляет хоть какую-то ценность. Ну, если, конечно, не использовать комп исключительно в качестве терминала для просмотра интернет-страниц и для незамысловатых игр без сохранения информации впоследствии. Шифрование начнется в тот момент, когда будут разрешены изменения файла.

ну так что будет если вирус зашифрует все фото и документы на диске Д?

проще всё. Криптолокеры тупо удаляют теневые копии, а дальше как на голой системе. В гугле достаточно информации.

По официальный данным вариантов кроме переустановки системы и отката к внешним бекапам данных нет.

ну так что будет если вирус зашифрует все фото и документы на диске Д?

Я временно отключил защиту диска D.

Я спрашивал или есть возможность поймать шифровальщика,если все диски под защитой?

Конечно теоретически может и да.Но скажу так,меня эта прога выручала много раз.

Сейчас прочитал эту статью,и теперь могу согласиться с всеми вами))

https://habrahabr.ru/company/panda/blog/308732/

Но и резервная копия системы у меня всегда под рукой.

Я спрашивал или есть возможность поймать шифровальщика,если все диски под защитой?

если все диски под защитой то пользоваться компом нереально, ни документ сохранить но фото, все удалится после рестарта.

правда особеность пети, что и эта защита не поможет, он шифрует МБР , а значит восстанавливать будет попросту нечем

Вопрос некорректен. На сегодняшний день (по оф.инфе) под окнами нет варианта защиты в виде антивируса или полувиртуальной системы.

Ну, и ответить вам нечего, дорогой товарищ....

Спасибо большое за желание помочь, но тут не всё так просто. Ибо антивирусы воюют между собой.... я это наблюдала, приходилось удалять, а потом что-то восстанавливать

Да, AdwCleaner я регулярно пользую, да он обновляется и легальный

Так, порно личное у нас на USB

Во-первых, мой антивирус платный. Во-вторых, стала надеяться, что всё в порядке, ибо, правда, пишу и смотрю, и...

Знаете, мне всё делал мастер, года полтора назад. И я много где читала (хотя в Сатурне продавец говорил, что НЕ нужен никакой антивирусник теперь!!!) , что лучше всё-таки поставить антивирус. Anti-Malware не самый дешёвый. И не надеяться на Защитник Windows

Но и резервная копия системы у меня всегда под рукой.

Это важно

ну значит случайный спам. на антивирусы кстати не полагайтесь, редкий вирус бы смог его определить в первый день заражения

правда особеность пети, что и эта защита не поможет, он шифрует МБР , а значит восстанавливать будет попросту нечем

Уже понял что от Пети не спастись))

Поэтому завтра сохраню на usb или где то в хранилище важные текстовые и др. документы с явками и паролями.

Хотя я не сторонник того чтоБ бекапить всё подряд и в 10 местах))

Знаете, я запомнила в табличке только первое слово PETYA (в предложении на англ. яз.). Тогда..... почему оно появилось и как? Да я бы и вообще не обратила внимания на свою табличку, если бы утром новости не почитала. Ну, и ещё смешно стало само название - Петя. Конечно, не полагаюсь. ТТТ. Но почему это слово появилось у меня ....

Увы, нужно

Так, порно личное у нас на USB

в студию))