Перейти к содержанию

Решение против шифро-вируса WannaCry


Рекомендуемые сообщения

Опубликовано


1.
для просто ХР, XP-SP1 и ХР-SP-2

в реестре руками создать параметр
SMB1 со значением  DWORD = 0

по адресу

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

 

2.
для ХР-SP-3
или создать этот же параметр или применить затычку от Микрософта.

качать тут:

https://www.sendspace.com/file/s9khwe

 

3.
для win7 и выше

 

https://support.microsoft.com/en-us/help/4013389/title

 

так же курите:

 

https://technet.microsoft.com/library/security/MS17-010

 

https://support.microsoft.com/en-us/help/4013389/title

 

4.

Вложение для XP-SP-3:

windowsxp-kb4012598-x86-XP-SP3.rar

 

5.

Вложение для ХР, ХР-SP1, XP-SP2:

Добавить в реестр дважды кликнув

Anti_WannaCRY_XP_XPSP1_XPSP2.reg

Опубликовано

Прямые ссылки на скачивание


MS17-010


Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

 

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

 

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

 

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

 

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

 

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

 

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

 

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

 

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

 

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu

 

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

 

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

 

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

 

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

 

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

 

Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

 

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

 

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

 

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

 

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
 

Опубликовано

Серёг! а когда уже поймал,есть решение или его в принципе нет? Чел словил, хочет жёсткий менять

Опубликовано
36 минут назад, petro34 сказал:

а когда уже поймал,есть решение или его в принципе нет?

ну так пиздецЪ.

не платить же скотам 300$ в биткойнах.

и нет НИКАКИХ гарантий, что они вышлют пароль.

раскриптовать самому  - не хватит жизни 102%.

 

надо взять с полки КОПИЮ, предусмотрительно сделанную ЗАРАНЕЕ софтом Acronis True Image, накатить файл *.tib поверху винды, накатить водочки и поржать над теми,

кто НЕ имеет привычки делать Резервное_Копирование_Системы!

:)

 

36 минут назад, petro34 сказал:

Чел словил, хочет жёсткий менять

нахуя его МЕНЯТЬ?

это же не грязные носки, которые можно с доплатой выменять на новые.

надо просто ОТФОРМАТИРОВАТЬ диск, поставить заново Винду и начать жить с нуля!

 

ЗЫ.

я делаю резервное копирование раз в месяц.

 

 

 

Опубликовано

а моя скотина труемаги сам хуячит образы заебал , они мне нахуй не нужны , я сам знаю когда мне сделать образ))

 

Опубликовано

Так отключи службу True Image или в настройках софта скажи ему НЕ ДЕЛАТЬ этого.

Делов-то, настроить софтину как хочешь.

 

Опубликовано

да неизвестно, чего шифруют

у меня было кактодавно, док тхт рар зип жпг зашифровало, остальное осталось.

 

 

Опубликовано
29 минут назад, seavt сказал:

Если образы хранятся на этой же машине, они тебя не спасут.

ну это надо быть СКАЗОЧНЫМ  ДОЛБОЁБОМ!

:85:

у меня они на "флешке", которая являет собой 3.5" HDD на 1.5 терра, подключается по E-SATA на время резервирования.

 

15 минут назад, sab сказал:

да неизвестно, чего шифруют

известно.

Касперский опубликовал список расширений. Их там дахуя. Dос, ТХТ, xls, фото и видео, RAR, ZIP.

over-дахуя, кароче. Проебать их всех для прошивальщика-диагноста - жысть проебать.

гуглите.

BIN и HEX вроде не трогает.

 

в Педивикии статью создали. Видно будут обновлять и отчитывацо о ходе событий

https://ru.wikipedia.org/wiki/WannaCry

 

Вот список файлов, кторым пездецЪ:

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

 

  1. Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
  2. Less common and nation-specific office formats (.sxw, .odt, .hwp).
  3. Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
  4. Emails and email databases (.eml, .msg, .ost, .pst, .edb).
  5. Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  6. Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
  7. Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  8. Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd)
  9. Virtual machine files (.vmx, .vmdk, .vdi).

взято тут:

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Опубликовано
11 минуту назад, seavt сказал:

Это Паше предназночалось.

 

Да это ВСЕМ, кто хранит резервные копии НА ТОЙ ЖЕ МАШИНЕ, даже на другом HDD (если только он не подключаеццо физически ТОЛЬКО на время пре-зервирования данных)

А если хранить резервы на том же HDD - то ваще нет слов.  :14: Время и место на HDD просто козе подхвост.

 

ЗЫ.

типа вычислили что хацкеры из КНДР при делах. Lazarus какой-то бляцкий.

Я думал, что это мерзския  кетайцы! И щас так думаю. Скоты блять желтомордые. Абизяны заёбаные.

 

ЗЫЫ.

файла *.tib в списке нет, но это НЕ отрицает, а только подтверждает мои слова об изолированном HDD для резервных данных

Опубликовано

с  учётом того, что эта срань только набирает обороты, рекомендую ваще загасить 445 порт нахир.

 

http://netler.ru/ikt/445.htm

 

https://virusinfo.info/showthread.php?t=6734

 

отвечает он только за совместную работу с файлами в локальной сети.

т.е. вменяемому диагносту-шиночиповщику нах не надоть.

Опубликовано

софтинка 

Windows Worms Doors Cleaner

интуитивно понятный интерфейс для вкл\откл всяких портов на лету.

работает БЕЗ установки.

проверена на   VirusTotale

 

КОЧАТЬ: wwdc.rar

 

Тем, кто не зареган на Окте, кочать тут:

http://files.cartools.lv/wenda/wwdc_ports.rar

 

Проверено на XP-SP-2 - всё OK.

Загосил себе 445, 137 и  139 фпэзду!

Кетайские скоты ваще абарзели.

:9:

wwcd.jpg

Опубликовано
20 минут назад, юрий65 сказал:

Заражение каким путем происходит?, Че то не в курсе, или сам не заметишь, где подцепишь?

 

Рассылка происходит на электронную почту. Старое правило: неизвестные письма - в топку. Защиты от дурака не существует.

Опубликовано (изменено)
1 час назад, sergei726 сказал:

у меня  порты 445 137 139 не найдены! 

ОС какая?

 

1 час назад, юрий65 сказал:

получется, если эти порты закрыть, почта не поступит или для почтовых серваков свои порты?

Почта поступит. Локалки не будет. По LAN не будете видеть соседние компы в сетке, но они и не нужны.

А если нужны, то софтиной WWDC можно оперативно их открыть на время, потом закрыть.

 

58 минут назад, Kytyzoff сказал:

Что за ошибка вывалилась?

это не ошибка.

софт пишет, что ваша система "кажется ему зараженной". Софт рекомендует провериться антивирусом.

Англ. язык учить надо! Хотя бы в базовой комплектации. Или пользовать гугл-транслейт.

Мне показалось, или вы запускаете софтину из архива, не разархивировав её?

Изменено пользователем BIM
Опубликовано
1 минуту назад, BIM сказал:

софт пишет, что Ваша система кажется ему зараженной. Софт рекомендует провериться антивирусом.

касперский стоит. Или это не панацея?

Опубликовано (изменено)
17 минут назад, Kytyzoff сказал:

касперский стоит

 

смотря когда обновления на него были.

сейчас очень быстро разворачиваются события.

тот же "касперский" объявил о трех разновидностях с начала атаки.

правда одна нерабочая. не извлекает файлы из своего архива.

просто размножается, но не делает беды.

 

P.S.

мы не используем антивирусы вобще.

только фаерволы, работа с реестром, ручные блокировки,  ручная настройка фаервола в маршрутизаторах.

 

С трудом представляю как можно использовать антивирусы и варезный софт одновременно.

Добавлять всё время в исключения? Пустая трата времени.

Антивирусы тормозят работу компов, варезный софт может не запускаться.

Все антивирусы от Лукавого. От нежелания/неумения работать с реестром руками.

 

Мне показалось, или вы запускаете софтину из архива, не разархивировав её?

Из архива её нельзя запускать. Надо разархивировать!

 
1 час назад, ansgens сказал:

Рассылка происходит на электронную почту. Старое правило: неизвестные письма - в топку. Защиты от дурака не существует.

не только через почту.

можно подцепить через скаченный из инета файл, указанных выше расширений.

можно с флешки снять. вариантов много. по скайпу потянуть, по аське и т.д.

 

если порты не найдены, то очевидно у вас windows-10

Изменено пользователем BIM

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу


×
×
  • Создать...