Ссылки на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r

Каталог обновлений Microsoft под наплывом желающих сейчас очень плохо выдаёт ссылки, поэтому решил потратить время и поделиться ссылками сюда


Windows XP: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Vista x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Vista x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 R2: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 8 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows Server 2012: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8.1 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8.1 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows Server 2012 R2: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2016: http://download.windowsupdate.com/d/msdownload/update/softwa...


upd:

Windows XP x64: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/win...

Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...

Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...


Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).


Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.


Делайте бэкапы, недоступные через сеть или интернет простыми способами!

Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

32
Автор поста оценил этот комментарий
Если криптор и дальше продолжит использовать подобный способ остановки, то я думаю через пару дней всё сойдёт на нет. Хотя есть вероятность, что авторы уже сушат вёсла и считают деньги.
раскрыть ветку (1)
26
Автор поста оценил этот комментарий

Таки да, там достаточно одной "волны". Потом урожай в течении 1-2 недель будет охренительным. Если всё сработало грамотно, можно несколько десятков тысяч долларов заработать.

показать ответы
21
Автор поста оценил этот комментарий

@moderator, не могли бы вы помочь добавить в пост ссылки? Нету кнопки "редактировать".


Windows XP x64: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/win...

Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...

Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...

показать ответы
18
Автор поста оценил этот комментарий

Это старая тема, как я понял на платформах АМД. Заведи себе загрузочную флешку. Что-бы не переустанавливать систему, можно с загрузочной флешки зайти в восстановление системы и там с командной строки DISM в помощь.


Если под рукой имеется только загрузочный/установочный диск с Windows 7/8, необходимо:

Загрузится с него, открыть командную строку и выполнить команду:

DISM /Image:D:\ /Get-Packages, где D – буква диска, на котором установлена система (скорее всего она будет отличаться от назначенных в системе, определить ее можно по этой методике).

Найдите и скопируйте имя пакета, начинающееся с Package_for_KB2859537… например, Package_for_KB2859537~31af3253ad364e34~x86~~6.1.1.0)

Удалите обновление с помощью DISM:

DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB2859537~31af3253ad364e34~x86~~6.1.1.0

После удаления апдейте перезагрузите систему, попробуйте загрузиться в нормальном режиме и убедитесь, что KB2859537 отсутствует в списке установленных обновлений в панели управления.

раскрыть ветку (1)
15
Автор поста оценил этот комментарий

Только не 2859537, а то которое он сейчас поставил.

Проблема не с AMD связана, а с активатором винды (который загрузчик подменяет)

показать ответы
12
Автор поста оценил этот комментарий

Обновил пост. Спасибо.

раскрыть ветку (1)
12
Автор поста оценил этот комментарий

Вам спасибо!

Автор поста оценил этот комментарий
Пиратка?
раскрыть ветку (1)
23
Автор поста оценил этот комментарий

Отвечу за него: пиратка, криво сломанная. Это известная проблема, решается правильным активатором. В гугле "windows 7 синий экран после обновления" тысячи таких же.

показать ответы
93
Автор поста оценил этот комментарий
По крайней мере на Win7 x64 точно не ставьте. У меня такая же хрень.
раскрыть ветку (1)
41
Автор поста оценил этот комментарий

Рекомендую сменить "левый" активатор, это очень распространённая проблема на криво сломанных пиратках. В гугле "windows 7 синий экран после обновления" - куча сайтов и форумов на эту тему.

показать ответы
6
Автор поста оценил этот комментарий
Меня заминусили за то что я говорил о бэкапах... и не один надо делать!

Сам нарвался ...теперь у меня 3 бэка. пусть кто-то скажет параноик - но ...

раскрыть ветку (1)
10
Автор поста оценил этот комментарий

Долбоёбы минусят. Долбоёбы скажут "параноик".

Если есть важная информация, надо быть уверенным, что что бы ни случилось, она не пропадёт. Сдохнет железо, спиздят комп, подцепишь вирус, столкнёшься с саботажем, сам по глупости удалишь/пересохранишь не то... Тысячи способов лишиться данных, которые не купишь за деньги.

показать ответы
2
Автор поста оценил этот комментарий

Реальная истерика. Даже родители позвонили с просьбой помочь, потому что в новостях сказали, что более 45 000 компьютеров в Петербурге уже заражено...

А вопрос то решается снятием одной галки.

раскрыть ветку (1)
8
Автор поста оценил этот комментарий

Представь в новостях скажут "снимите галку со службы доступа к файлам и папкам windows", а потом по всей стране начнётся "а у меня принтор не печатает", "а у меня адинэс не открывается"

показать ответы
6
Автор поста оценил этот комментарий
Мля, уже года 3 вин7 х64 у меня работает не ломается. Поставил (зачем то) обновление по ссылке и все. Не грузится даже в безопасном режиме, на долю секунды проскакивает синий экран и ребут. Средство восстановления пишет, что не может восстановить и вешает комп. Какие теперь есть варианты отменить установку этого гребенного обновления???!!!
раскрыть ветку (1)
8
Автор поста оценил этот комментарий

Загрузиться в средство восстановления или с установочного компакт-диска, и открыть командную строку.


В ней:


DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB4018212~31bf3856ad364e35~x86~~6.1.1.0


или (x86/x64)


DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB4012212~31bf3856ad364e35~amd64~~6.1.1.0


Буква диска (D:) может изменяться, это тот диск где папка Windows. Можете в командной строке набирать


C:

dir


D:

dir


и смотреть, тот это диск или нет. Буквы дисков в этом режиме будут отличаться от тех что у вас в системе.


Проблема ваша из-за кривого активатора. После восстановления работоспособности рекомендую поменять его. Интернет кишит этим "windows 7 синий экран после обновления".

показать ответы
10
Автор поста оценил этот комментарий
Здасьте приехали!
Смотреть ссылки под спойлером
https://forum.kasperskyclub.ru/index.php?showtopic=55543
раскрыть ветку (1)
7
Автор поста оценил этот комментарий
Спасибо! Сейчас обновить пост попробую
показать ответы
12
DELETED
Автор поста оценил этот комментарий
Можно тонкий намек на "нормальный активатор"?
раскрыть ветку (1)
6
Автор поста оценил этот комментарий
18
Автор поста оценил этот комментарий

На 2003 сервер не завезли?

раскрыть ветку (1)
25
Автор поста оценил этот комментарий

Да, XP получает обновления потому что ещё не закончилась поддержка POS-терминалов на базе XP Embedded, от которой подходит большинство обновлений к обычной XP.

Остались без обновлений:

XP x64

2003 x86

2003 x64

2003 R2 x86

2003 R2 x64

показать ответы
6
Автор поста оценил этот комментарий
Проблема еще в том что многие не верят в безопасность своей инфы в облаке. Но по факту, это самый нормальный вариант. Главное файлы свои шифровать.
раскрыть ветку (1)
5
Автор поста оценил этот комментарий

Из-за непонимания принципов шифрования у многих иллюзия что "за деньги что угодно расшифруют" (не берём случаи паролей 12345 или записанных в скрипте в открытом виде)

показать ответы
6
Автор поста оценил этот комментарий

Так и что делать с "Windows 10 Version 1703 для систем на базе процессоров x86"?

раскрыть ветку (1)
10
Автор поста оценил этот комментарий

Она вышла уже после этого обновления, т.е. содержит его

показать ответы
5
Автор поста оценил этот комментарий
Кстати что посоветуешь по облачным хранилищам?
раскрыть ветку (1)
4
Автор поста оценил этот комментарий

Там надо просто по условиям смотреть - сколько гб бесплатно и т.п.


cloud.mail.ru и disk.yandex.ru из самых очевидных

показать ответы
3
Автор поста оценил этот комментарий

Рекомендуется отключить службу Сервер, и закрыть порты 445 и 139.

раскрыть ветку (1)
4
Автор поста оценил этот комментарий

Ну это в том случае если не нужна служба доступа к папкам и файлам. Если есть расшаренные папке на компьютере или сервере, то решение лишь как временное годится

1
Автор поста оценил этот комментарий

Что считается за шифрование? Архив с устойчивым паролем? Я не шарю.

раскрыть ветку (1)
4
Автор поста оценил этот комментарий

Да, как вариант. 7z/rar со сложным паролем.

показать ответы
12
Автор поста оценил этот комментарий

А так конечно, облако наше все. Шифруем все что надо и в облако выкидываем.

раскрыть ветку (1)
19
Автор поста оценил этот комментарий

Плюсую.

На самом деле единого правильного варианта нет, их много. Проблема в том, что большинство не задумывается вообще совсем о резервных копиях, и даже такие истории их ничему не учат.

Появляются только вопросы типа "кокой антивирус лутше" и "потскажите жосткий диск sdd который не летит"

показать ответы
1
Автор поста оценил этот комментарий

боюсь. могут напасть мой ноутб?

P.S. порт 445 закрыт

Иллюстрация к комментарию
раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Не, в 1703 это обновление уже встрено

показать ответы
1
Автор поста оценил этот комментарий

Win7 64 максимальная SP1 при установке свалилась в синий экран. Помогло восстановление системы.

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

У вас активатор "левый" стоит. Рекомендую сменить. Это очень распространённая проблема на криво сломанных пиратках.

показать ответы
4
Автор поста оценил этот комментарий

А зачем для ХР и Висты выпускать если поддержка типа закончилась? Такой шикарный повод пересадить всех на Десятку.

раскрыть ветку (1)
9
Автор поста оценил этот комментарий

Для Висты обновления закончились в апреле, при этом эту уязвимость пофиксили в марте. Просто она вошла в квартальный апдейт, поэтому у многих не обновилась сразу, а только через время бы.

Для ХР обновления ставятся от XP Embedded, которая ещё поддерживается.


К слову, вопрос перехода на 10 здесь не актуален, т.к. подвержены были все ОС, и старые и новые.

показать ответы
Автор поста оценил этот комментарий

Спасибо помогло! И скажите пожалуйста, что Вы имеете в виду под "правильным" активатором?

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

Самый правильный #comment_87317298

Лучше на ru-board зайти (форум варезник или андеграунд), там подробно со ссылками всё. Здесь вроде как нельзя пиратство постить, насколько я помню.

показать ответы
Автор поста оценил этот комментарий
Напишите пожалуйста номер обновления, сижу в ком. Строке сейчас)
раскрыть ветку (1)
2
Автор поста оценил этот комментарий
#comment_87314016 пожалуйста
показать ответы
Автор поста оценил этот комментарий
Я вот не пойму, он пробивается через антивирусы с эвристикой что ли? Допустим касперский?(не реклама, просто у меня он установлен) И другие с хорошим эвристическим анализом? (Клиентам-жадинам панду ставлю)
раскрыть ветку (1)
2
Автор поста оценил этот комментарий

А как эвристикой обнаружить его? Программа открывает какие-то файлы и пишет в них. Всё. Это может быть Word, WinRAR, Total Commander, Chrome. Алгоритмы шифрования есть абсолютно во всех программах сейчас.

показать ответы
Автор поста оценил этот комментарий

подскажите порт 445 надо закрывать после обновления, которое латает дыру?

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

Не обязательно, по 445 работает доступ к файлам по сети. Тот что


\\computer\share

показать ответы
Автор поста оценил этот комментарий
А где, кроме этого ресурса можно с Вами связаться. Спрашиваю из-за того, чтобы не давать пароли здесь.
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
мой ник @ gmail.com
показать ответы
Автор поста оценил этот комментарий
Вам удобно завтра вечером часов в 6? Или выходные?
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Давайте наверно в выходные, завтра в шесть не смогу...
показать ответы
Автор поста оценил этот комментарий
Я правильно понимаю, что нам надо одновременно сидеть за компьютерами?
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Ну, вы теоретически можете оставить его открытым и включенным, но лучше одновременно
показать ответы
Автор поста оценил этот комментарий
Я тупая. Застряла на этом.
Иллюстрация к комментарию
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Поставьте teamviewer, напишите id и пароль, я вам помогу установить
показать ответы
Автор поста оценил этот комментарий
С Activator и Updates не получается...
Иллюстрация к комментарию
раскрыть ветку (1)
1
Автор поста оценил этот комментарий

А в nod32 зайдите, нажмите f5, уберите проверку http

Этот сайт - обычный файлообменник, не знаю что он делает в блэклисте у нода

Либо могу дать ссылку на торрент

показать ответы
Автор поста оценил этот комментарий

Удалить то, где галочку поставила?

Иллюстрация к комментарию
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
да, office 2010, можно и publisher тоже, чтобы не оставлять хвосты
показать ответы
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
А, ну проще тогда удалить этот офис (через панель управления), затем скачать например отсюда http://file.karelia.ru/6jzjtj/ - вам понадобятся файлы Activator.exe, Office_ProPlus_2013_RePack.exe и Updates.exe, и установить заново (запустить Office_ProPlus_2013_RePack, не забыть снять галочку про домашнюю страницу).
показать ответы
Автор поста оценил этот комментарий

Очень стесняюсь у Вас спросить. Вы Монстр с плюсами в размере 88 и минусами аж 133. Стесняюсь глупого и не по теме вопроса, получу минус, а не ответ на вопрос.  Но, к сожалению, обратиться не к кому. Помогите. Я девушка. Студентка. Пишу разные доклады, рефераты и создаю простенькие презентации. Буквально вчера попыталась почистить свой комп от вторжения младшего брата, любителя всяких игр. В итоге каким-то образом все мои "шедевры" в Word и PowerPoint превратились в белые иконки. Пыталась вернуться к точке последнего обновления, если я правильно поняла инструкции компа. Не помогло. Пыталась скачать пакет с прогами, не помогло. Так как Windows (у меня 7) начал проверять. Проверку левак не прошел. Плачу у разбитого корыта. На официальном сайте Microsoft предлагают купить пакет с плюшками за 5000. Help......

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Если просто открыть "Пуск" и написать на клавиатуре word - кроме wordpad что-то ещё есть?

показать ответы
Автор поста оценил этот комментарий

вирус же в RING 0 - как ты его увидишь в мониторе ресурсов? это "драйвера", если по-простому говорить

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

1) Он не в ring0

2) Активность драйверов и пр. видится как процесс system в мониторах и диспетчерах

показать ответы
Автор поста оценил этот комментарий

В смысле? Он же за пару секунд вскрывается.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Нет, не вскрывается. Это zip вскрывается
Автор поста оценил этот комментарий

скажи, а если файлы в архиве с паролем, он тоже зашифруется?

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Зависит от шифровальщика. Некоторые портят все файлы до которых добираются. Другие - только до определённых типов файлов (doc, jpg и пр.) - чтобы побыстрее. Некоторые не трогают большие файлы. Тут как повезёт. Лучше подразумевать, что тоже зашифруется, и исходить из этого :)
показать ответы
1
Автор поста оценил этот комментарий

Чёто не ставится обнова на мою ХР сп3. Говорит система не соответствует пакету обновления.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Тогда попробуйте UpdatePack XPSP3 Live http://simplix.info/updatepack/UpdatePackLive-17.4.20.exe

показать ответы
1
Автор поста оценил этот комментарий

а чем шифровать можно? .rar архив с паролем не пойдет?))

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Пойдёт, если пароль нормальный, а winrar свежий. 7-Zip тоже пойдёт. В них используется AES.

13
Автор поста оценил этот комментарий

А я и про другие ответы на эти вопросы не знаю. Спрашиваю чтобы понять, смогу ли я почувствовать по поведению системы или увидеть через диспетчер, что в ней заработал шифровальщик и мне нужно срочно дергать провод из розетки.

раскрыть ветку (1)
4
Автор поста оценил этот комментарий

Банальный совет, но:


делайте бэкапы всех важных данных.


Если даже шифровальщик зашифрует все файлы, вы удалите тело вируса (если он сам себя не удалит вообще), удалите зашифрованные файлы, восстановите резервную копию и будете дальше работать.


А так - да, начинает сильно загружаться процессор и диск.

показать ответы
Автор поста оценил этот комментарий

Спасибо большое за ответы, для меня это всё тёмный лес
Загрузка ЦП должна быть постоянная? Потому что у меня она как-то скачет: вчера вечером до 100 доходила, сегодня даже с браузером 0 бывает
Никак не могу понять, от чего.
И есть какой-то порядок, в котором происходит заражение? Файлов много, я не могу проверить, все ли на месте.

раскрыть ветку (1)
Автор поста оценил этот комментарий
Да не, это не заметить невозможно будет.
Заражение в большинстве случаев через электронную почту происходит; иногда - через сайты (как правило, баннеры с вирусами). Поэтому к письмам с вложениями или ссылками относиться недоверчиво, а против рекламы в браузере поставить ublock какой-нибудь.

Ну а самое главное - бэкапить важные данные надёжно. Быть уверенным, что что бы ни случилось с компьютером, они не исчезнут. Тогда в худшем случае просто винду переставите, и всё.
Автор поста оценил этот комментарий

Можно я ещё поспрашиваю?
1. Имеет ли к этому отношение Net Command?
2. Можно ли заразиться через торрент?

раскрыть ветку (1)
Автор поста оценил этот комментарий
1. Нет (но у вас что-то другое явно есть на компьютере, если это не рабочий офисный)
2. Маловероятно
показать ответы
Автор поста оценил этот комментарий

А нет информации, как быстро этот вирус работает? И как его обнаружить?

раскрыть ветку (1)
Автор поста оценил этот комментарий
Обнаружить - по постоянной активности процессора и диска, по исчезающим файлам. Время работы зависит от количества данных на компе, естественно.
показать ответы
Автор поста оценил этот комментарий
разумеется, и блокировщик стоит, и бэкаплю, и не брожу, где попало. Т.е. при соблюдении элементарных правил безопасности риск минимален, верно? Спасибо огромное за ответ!
раскрыть ветку (1)
Автор поста оценил этот комментарий

Данный конкретный вирус мог попасть на компьютер, если он напрямую в интернет выходит (без роутера, к примеру).


Если данные бэкапятся - худшее, что может произойти, это временные неудобства связанные с очисткой компьютера от его следов жизнедеятельности (ну или переустановка ОС).

Автор поста оценил этот комментарий

Поясните для кофейников, пожалуйста-пожалуйста-пожалуйста. Т.е. я эту бяку-шифровальщика могу подцепить просто бродя по интернету, даже не скачивая что-то подозрительное/не посещая подозрительные сайты? Антивирус есть, касперский

раскрыть ветку (1)
Автор поста оценил этот комментарий

На сайтах по бисероплетению вряд ли подцепите, но в целом рекомендую ставить блокировщики рекламы - ublock, adguard. Зачастую в баннерах могут быть вирусы, эксплуатирующие какие-то незакрытые дырки в системе. Ну и, по традиции, бэкапить данные которые вам нужны и важны. "Не держать все яйца в одной корзине"

показать ответы
Автор поста оценил этот комментарий

XD лучший совет за всю жизнь)

раскрыть ветку (1)
Автор поста оценил этот комментарий

Делай копии тех файлов которые тебе важны. Сделав, убедись, что нет шансов что они умрут вместе с основными в случае пиздеца какого-то (например, не лежат в соседней папке, а скопированы на флешку или отправлены на почту и т.п.)

1
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (1)
Автор поста оценил этот комментарий

@nanoflooder, как понять, что комп заражён? Какие признаки? Просто только узнал про него.

раскрыть ветку (1)
Автор поста оценил этот комментарий
Высокая загрузка проца и диска, затем сообщение на весь экран про то что ваши файлы зашифрованы.
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (1)
Автор поста оценил этот комментарий

Не на всех оно автоматически ставилось, оно попало в квартальные

показать ответы
Автор поста оценил этот комментарий

У Вас для Win10 x64 (1607) и для Win Server 2016 одна и та же ссылка, и на Win10 она не ставится.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Одно и то же должно быть, на сайте microsoft так... Не ставится потому что не подходит, или какая причина?

показать ответы
3
Автор поста оценил этот комментарий

Скачайте образ ERD Commander 6.5 (http://soft.sibnet.ru/soft/30158-erd-commander-6-5-dla-windo...), с помощью Rufus (https://rufus.akeo.ie/) запишите на флешку, загрузитесь и выполните восстановление системы. Винда сама перед установкой обновы создает точку восстановления.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Если пиратка с кривым активатором, там запросто может быть и восстановление системы выключено.

показать ответы
Автор поста оценил этот комментарий

у меня эта ошибка вылазиет

Иллюстрация к комментарию
раскрыть ветку (1)
Автор поста оценил этот комментарий

Включи в службах "Центр обновления Windows"

10
Автор поста оценил этот комментарий

Ты вечером отпишись.


Так как ты реально его словил, у меня еще несколько вопросов:

- сколько по временем все шифровал, как думаешь?

- грузил ЦП? Может перед окном "давай деньги" обращал внимание на аномальную загруженность и подтупливание компа?

- если видел - какой был процесс и висел ли диспетчере (хоть и без видимых окон)?

- какие файлы шифровал: каких форматов, на всех ли дисках, может только какой-нибудь C:\Users\?


Фотки, я так понимаю, ты не восстановил?

раскрыть ветку (1)
4
Автор поста оценил этот комментарий

Можно спросить, с чего такой интерес? Данный шифровальщик ничем особо от других шифровальщиков не отличается же, только методом распространения

показать ответы