alex4v 1 981 Опубликовано: 15 мая, 2017 Достаточно накатить обнову? я поставил KB4012215(вместо одного обновления), этот пакет же спасёт? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 595 Опубликовано: 15 мая, 2017 признаки заражения руткитом от этого шифровальщика. руткит живет в файле diskpart.exe После того как сама система его заметила происходит бсод по причине энергопитания. то есть на пустом месте, после следующей загрузки руткит уже будет невидим для системы и начнет скачивать ванна край энкодера. Инфо взято из форумов вирустотала\каспера\веба. Многие кто попал под раздачу припоминают недавний бсод на путом месте, именно в этот момент спящий(внедренный ранее) руткит просыпается Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 15 мая, 2017 ... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
trabl 2 113 Опубликовано: 15 мая, 2017 Сегодня на работе пришлось запускать процесс перезагрузки на всех серверах и АРМ, для завершения обновления с wsus. Считаю что тема раздута на пустом месте. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 15 мая, 2017 ... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
vasya_pupkin 106 Опубликовано: 15 мая, 2017 5 минут назад, yar1k сказал: Или у тебя 2003 сервера и XP? для xp кагбе тоже в марте вышло обновление Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
trabl 2 113 Опубликовано: 15 мая, 2017 28 минут назад, yar1k сказал: Так обновление для актуальных версий виндовс были доступы еще в марте, почему сегодня? Или у тебя 2003 сервера и XP? Потому что администратор вышестоящего WSUS не удосужился одобрить это обновление для нижестоящих. Ну и как бы за NAT сидим, везде каспер с актуальными базами и центральным сервером KSC. Ну и ещё много чего в плане защиты... Потому и считаю что тема раздута. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
kibenimatik 12 823 Опубликовано: 15 мая, 2017 28 минут назад, yar1k сказал: Так обновление для актуальных версий виндовс были доступы еще в марте, почему сегодня? Или у тебя 2003 сервера и XP? Хрен там. Линух эта хрень тоже жрет. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Бывалый 1 767 Опубликовано: 15 мая, 2017 https://cont.ws/@boeing-is-back/615395 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
kibenimatik 12 823 Опубликовано: 15 мая, 2017 22 минуты назад, vasya_pupkin сказал: для xp кагбе тоже в марте вышло обновление с фигали, в субботу вышло. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
trabl 2 113 Опубликовано: 15 мая, 2017 2 минуты назад, kibenimatik сказал: с фигали, в субботу вышло. А я думал что для xp M$ уже не выпускают обновы, собственно это и есть отказ от дальнейшей поддержки или это только в качестве исключения? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
vasya_pupkin 106 Опубликовано: 15 мая, 2017 18 минут назад, kibenimatik сказал: с фигали, в субботу вышло. какое? 4012598? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Narf 189 Опубликовано: 15 мая, 2017 гыгыгыг чувак норм наварился https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw?offset=0&filter=6 11,65 бтк) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
alex4v 1 981 Опубликовано: 15 мая, 2017 1 час назад, trabl сказал: А я думал что для xp M$ уже не выпускают обновы, собственно это и есть отказ от дальнейшей поддержки или это только в качестве исключения? Для ХР есть обновы, еще пару лет, от виндовс для ПОС ставятся Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 15 мая, 2017 ... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 15 мая, 2017 ... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
trabl 2 113 Опубликовано: 15 мая, 2017 Мне кажется если бы вместо бтк можно было отправить платную смс, доход был бы значительно больше. Но и риски соответственно выше. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 15 мая, 2017 ... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
vasya_pupkin 106 Опубликовано: 15 мая, 2017 54 минуты назад, yar1k сказал: У тебя наверное ХР пропатчена под получение обновлений с других версий(висты?) венды, совместимость который может быть некорректной о чем ты говоришь, какой пропатчена? это свойства обновы Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
alex4v 1 981 Опубликовано: 15 мая, 2017 1 час назад, yar1k сказал: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ Для хр патч от xp emb https://www.microsoft.com/en-us/download/details.aspx?id=55245 А тут написано 13.05 По ссылке из твоего вывода, support.microsoft.com/?kbid=4012598: У тебя наверное ХР пропатчена под получение обновлений с других версий(висты?) венды, совместимость который может быть некорректной писал выше, ХР=pos. все обновы корректны. Настраивается на получение обновление легко. До 2019г поддержка 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
2falkon55 117 Опубликовано: 15 мая, 2017 В 14.05.2017 в 11:01, Startwar сказал: Касперский вообще не реагирует. Выше ссылку давал на форум каспера. Вот сколько же вам говорят, что это вредонос а не вирус, а раз он модефициоров Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
2falkon55 117 Опубликовано: 15 мая, 2017 Раз он модифицированный то не одни антивирус не увидит его, тем более это каспер вообще утиль, прошлый век.. Он и старые не видит... Это фигня наподобие вредоносонов смс вымогателей, которые у нас давно-давно ходят по инету.. ХР пропустит, как пить дать. 7-ка и 8-ка имеют внутреннюю защиту, которую вот и преодолевает эта гадость, для это и обновления вот они и выпустили.. Лечить ХР 100 процентов загрузочным диском с АНТИСМС или подобной Аntiwinlocker... Вычищает реестр и все окей.. А вот как для 7 и 8, хотя тоже АНТИСМС лечил тоже без проблем, вопрос...Да не надо забывать и про ложные ссылки, когда вы ее нажимаете то размещаете загрузку вредононоса данного... Про каспер забудетье, это утиль и такакая старая математическая матрица, что это решето а не ативирь... 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
trabl 2 113 Опубликовано: 15 мая, 2017 43 минуты назад, Den_21 сказал: Microsoft пошла на беспрецедентный шаг — был выпущен патч даже на снятую с поддержки Windows XP." А мне в этой теме упорно доказывают что xp до сих пор обновляется, хотя как сейчас помню прекращение выпуска обновлений под xp было одним из вытекающих снятия с поддержки. То есть получается если и обновляет до сих пор народ то через дополнительный костыль? Я просто уже года 3 не юзал xp, потому и стало интересно. 53 минуты назад, 2falkon55 сказал: Раз он модифицированный то не одни антивирус не увидит его, тем более это каспер вообще утиль, прошлый век.. Он и старые не видит... Это фигня наподобие вредоносонов смс вымогателей, которые у нас давно-давно ходят по инету.. ХР пропустит, как пить дать. 7-ка и 8-ка имеют внутреннюю защиту, которую вот и преодолевает эта гадость, для это и обновления вот они и выпустили.. Лечить ХР 100 процентов загрузочным диском с АНТИСМС или подобной Аntiwinlocker... Вычищает реестр и все окей.. А вот как для 7 и 8, хотя тоже АНТИСМС лечил тоже без проблем, вопрос...Да не надо забывать и про ложные ссылки, когда вы ее нажимаете то размещаете загрузку вредононоса данного... Про каспер забудетье, это утиль и такакая старая математическая матрица, что это решето а не ативирь... Большинство антивирусов выявляют вирус по сигнатурам, если он модифицированный это не значит что завтра его не будет палить даже какой-нибудь халявный антивирь. По поводу Касперского это Вы зря. В корпоративной среде, с центральным сервером управления KSC очень хорошая вещь, для компов из прошлого века понятное дело это смерть, большинство ресурсов только на него и будет уходить. Но мы же все таки в 21 веке живём. То что этот вымогатель вовсе не вирус тоже не согласен, в отличии от "порно баннеров" он шифрует файло. А патч от Майкрософт спасает не от самого вируса а от эксплойта через который его распространяют в большинстве случаев. Эта хрень может попасть на комп и любым другим способом, с этим согласен. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 595 Опубликовано: 16 мая, 2017 Цитата А мне в этой теме упорно доказывают что xp до сих пор обновляется, хотя как сейчас помню прекращение выпуска обновлений под xp было одним из вытекающих снятия с поддержки. То есть получается если и обновляет до сих пор народ то через дополнительный костыль? Я просто уже года 3 не юзал xp, потому и стало интересно. Есть ХП версии имбидет, для банкоматов, киосков, медицины и прочее, она обновлялась после 2014 и еще 2 года обновляться будет. Берешь свою установленную икспи, в реестре меняешь кое где 0 на 1 и у тебя сервер обновлений будет твою винду считать как windows xp embedded и будет обновлять. Но есть проблемка, из браузеров икспи уже никто не поддерживает, будет довольно опасно в ней инет серфить. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 595 Опубликовано: 16 мая, 2017 1 час назад, Den_21 сказал: А зачем эта "важная" информация? Человек пишет о обычной хрюше и обычном (среднем) пользователе. Это для тех, кто продолжает юзать икспи и хочет обновлений(а такие гики есть) и они переводят через реестр свою обычную хрюшу в мутанта. Уверен, что на форуме такие есть 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах