Предохраняемся от Пети с Мишей

о, бро, Аваст идет нахуй по всем параметрам. После него даже обкусанный куррейт находит кучу дерьма на компах. Аваст изжил себя как антивирь. Я не буду пропагандировать антивирь на который перешел, но Аваст там и близко не стоял.

И да, отличное решение хранить важное в облаке. Сейчас прямо похуй, какая хуйня ко мне приползет. Переставить систему не проблема. А данные все в меге. Прямо ставишь систему и синхронизируешься. И все как раньше. Збс.

Это сообщение отредактировал speedys - 29.06.2017 - 02:16

Есть ещё один способ.

Создать файл perfc без расширения по адресу C:\Windows\

http://4pda.ru/2017/06/28/344391/

Блядь, а мне, долбаебу, до сих пор все фотки в облако не выложить.
Сегодня же вечером займусь.

Как пригласить Петю в контору?

Не поверите, но помогла эта штука (boot-rераir)

После восстановления МБР всё запустилось, и ноут работает, как раньше, и ничего не зашифровалось. Правда есть нюанс - у меня единственного на предприятии стоял Др.Веб (ни разу не реклама). Может, успел что-то вирусу откусить)))). Другим компам утилитка помогла только восстановить МБР (до этого "fixMBR и fixboot" не помогали, но другая проблема осталась - "NTLDR" is missing. Из-под Live CD раздела с операционкой (С:) не видно, а на втором - кому как повезло, есть шифрованные, есть неповрежденные.

Это сообщение отредактировал backs - 29.06.2017 - 17:59

ну-ка, расскажи, как..
заибётеся, если нет рут-прав

Не совсем так. Их должно быть три. Делаем "perfc" без расширения. Потом его копию, у которой меняем расширение на .dll, и еще один "perfc.dat". Их кладем туда, куда у вас написано. Если вдруг система ругнется на .дат, типа - уже есть - смотрите на его размер. Мы вчера вытащили тело вируса, размер около 320 Кб.

И, кстати, СМИ, в том числе интернет СМИ продолжают писать хрень о том, что он распространяется через вложения в письмах и т.п. Не верьте, им тупо нужен рейтинг или они сами не знают. У нас без всяких писем все легло. Правда, мы тоже пользуемся МеДок, вот, скорее поверю, что оттуда, т.к. он обновляется каждый день в 11:00 у нас, в 13:00 начинается его активное использование, а в 14:00 мы полегли.

Это сообщение отредактировал backs - 29.06.2017 - 18:17

Я действительно "плакать". Сегодня на работе, после двух дней выходных (график такой) попытался авторизоватся в Citrix, - забокирован адммином. Оказывается "у меня на компьютере нашли Petya.A". Система предприятия не пострадала от атаки, 27, 28 числа на работе меня небыло. Соответственно никаких писем или файлов открыть я не мог. Удаленного доступа нет, политики безопасности строгие. Без меня меня женили. Как доказать что я не слон