BIM

1 час назад, Gektor сказал:

Сам по себе не полезет

Полезет.  Если ИП белый и открыты порты.

Причем лезет со скоростью 50 000 000 ИП в секунду. (с) Каспер

По теме:

1. если у вас ХР-сп3,   вин-7-8-10, то читайте первые два поста и ставьте заплатки с сайта Майкрософта.

2. софтина WWDC -  только для тех у кого ХР, ХР-сп1, ХР-сп2, для которых М-софт ничего не дал.

Будет показывать расширение.

Это надо сделать сразу после установки чистой винды.  Аксиома.

Если веток нет - дыра закрыта.

В 10-ке её вроде бы вобще не было.

В других закрывается апдейтами.

Порты не главное против этой заразы.

Главное - не заразиться через скаченый файл.

Резервное копирование рулит! Единственный путь сохранить данные.

Софт WWDC старый. Тогда еще не было 10-ок и 8-ок.

Не знаю. У нас только ХР-СП2 (и ХР-СП3 для работы с платежными системами)

Очевидно, что обновление против этой уязвимости уже было поставлено. Майкрософт закрыл дыру в первой половине марта 2017 и выпустил критическое обновление системы.

Эксперты обезвредили первую модификацию вируса, зарегистрировав домен, который был стоп-краном для распространения вируса.

Но хакеры не успокояться и будут выпускать новые модификации.

Закрытие портов спасает только от атак из интернета.

Если вы скачаете зараженный файл сами - блокировка портов не спасает!

Ну так нажмите на две кнопки,

На Close 445 и кнопку Close 137:139

Везде должны быть зеленые галки, без красных крестов.

После нажатия кнопок РС надо перегрузить.

17 минут назад, Kytyzoff сказал:

касперский стоит

смотря когда обновления на него были.

сейчас очень быстро разворачиваются события.

тот же "касперский" объявил о трех разновидностях с начала атаки.

правда одна нерабочая. не извлекает файлы из своего архива.

просто размножается, но не делает беды.

P.S.

мы не используем антивирусы вобще.

только фаерволы, работа с реестром, ручные блокировки,  ручная настройка фаервола в маршрутизаторах.

С трудом представляю как можно использовать антивирусы и варезный софт одновременно.

Добавлять всё время в исключения? Пустая трата времени.

Антивирусы тормозят работу компов, варезный софт может не запускаться.

Все антивирусы от Лукавого. От нежелания/неумения работать с реестром руками.

Мне показалось, или вы запускаете софтину из архива, не разархивировав её?

Из архива её нельзя запускать. Надо разархивировать!

1 час назад, ansgens сказал:

Рассылка происходит на электронную почту. Старое правило: неизвестные письма - в топку. Защиты от дурака не существует.

не только через почту.

можно подцепить через скаченный из инета файл, указанных выше расширений.

можно с флешки снять. вариантов много. по скайпу потянуть, по аське и т.д.

если порты не найдены, то очевидно у вас windows-10

1 час назад, sergei726 сказал:

у меня  порты 445 137 139 не найдены! 

ОС какая?

1 час назад, юрий65 сказал:

получется, если эти порты закрыть, почта не поступит или для почтовых серваков свои порты?

Почта поступит. Локалки не будет. По LAN не будете видеть соседние компы в сетке, но они и не нужны.

А если нужны, то софтиной WWDC можно оперативно их открыть на время, потом закрыть.

58 минут назад, Kytyzoff сказал:

Что за ошибка вывалилась?

это не ошибка.

софт пишет, что ваша система "кажется ему зараженной". Софт рекомендует провериться антивирусом.

Англ. язык учить надо! Хотя бы в базовой комплектации. Или пользовать гугл-транслейт.

Мне показалось, или вы запускаете софтину из архива, не разархивировав её?

Скоро с производства сойдет ПОСЛЕДНЯЯ партия готовых Омег HPX_2009 + 2012

8 штук вроде.

Примерная цена 15.000руб с АВИА-доставкой.