Отдаете |
Advanced Cash USD
|
▼ | Получаете |
Perfect Money USD
|
▼ |
Как защититься от вируса Petya A? Инструкция (обновляется)
Для защиты от вируса необходимо закрыть TCP-порты на ПК с Windows: 1024-1035, 137, 138, 139, 445 и 135.
Для этого необходимо выполнить несложную инструкцию по защите от вируса Petya A:
- 1. Зайти в Пуск/Парамерты/Сеть и Интернет.
- 2. Справа в панели выбрать Брендмауэр Windows.
- 3. Нажать ссылку "Дополнительные параметры".
- 4. В панели слева выбрать "Правила для входящих подключений", далее "Создать новое правило".
- 5. Правило создаем для порта, нажимаем "Далее".
- 6. Отмечаем радиокнопкой "Протокол TCP" и "Определенные локальные порты" , в поле портов вносим запись: "1024-1035,135,137,138,139,445". Нажимаем "Далее"
- 7. На этом этапе выбираем "Блокировать подключение", Нажимаем "Далее".
- 8. Для каких профилей применить правило? - здесь ничего не меняем, нажимаем еще раз "Далее".
- 9. Тут впишите имя правила и намите "Готово".
Если вы пользуетесь бухгалтерской программой M.E.doc ни в коем случае не открывайте и не обновляйте ее, а незамедлительно деинсталируйте. В настоящий момент доподлинно известно, что самое массовое заражение произошло именно через данную программу, во время ее следующего обновления.
Еще одним важным шагом является отключение на вашем компьютере протокола SMBv1. Самую подробную инструкцию как это сделать можно прочитать на официальном сайте Microsoft как отключить протокол SMBv1
Также настоятельно рекомендуем установить на вашем компьютере программу для защиты от несанкционированных записей в MBR (главная загрузочная запись). Для этих целей подойдет программа MBR filter
Необходимо проверить наличие файла по адресу C:Windows/perfc.dat Если файла нет, откройте блокнот, создайте пустой файл с именем perfc и расширением .dat по этому адресу (Файл->Сохранить как->введите имя файла без кавычек "perfc.dat" в папку C:Windows).
Откройте папку C:Windows, найдите созданый файл и измените права на "Только дл чтения" (клик правкой кнопкой мыши на файле->Свойства->установить атрибут "Только для тения"->нажать "ОК").
Если файл C:Windows/perfc.dat существовал без вашего создания - ни в коем случае не перезагружайте свой компьютер, а читайте инструкцию ниже.
Обновлено. Важно!
Если вы только подозреваете заражение, но компьютер еще работает - НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕЗАГРУЖАЙТЕ ЕГО. Petya A сработает при перегрузке и зашифрует все файлы на вашем ПК.
Если вы только подозреваете заражение вирусом Petya A, то лучше действовать по такому сценарию:
- сохраните самые важные файлы на независимый носитель, а лучше сделайте полную копию всех файлов вместе с ОС;
- завершите все локальные задачи на ПК;
- установите патч с сайта Microsoft в зависимости от версии Windows;
- обновите базу вашего антивируса до актуального состояния и проведите полное сканирование системы;
- соощите вашему системному администратору о существующей проблеме и проделанной работе.
Инструкция по защите от вируса Petya A в картинках (закрытие портов на Windows).
Инструкция по защите от вируса Petya для Windows 7:
1. Зайдите в «Пуск» → «Панель управления» → «Сеть и Интернет» → «Центр управления сетями и общим доступом» → «Брандмауэр Windows»;
2. В открывшемся окне выберите пункт «Дополнительные параметры»;
3. В левой панели выберите «Правила для входящих подключений», а затем в правой нажмите «Создать правило»;
4. Выберите «Для порта» и нажмите «Далее»;
5. В следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
6. Нажмите «Далее»;
7. В следующем окне выберите «Блокировать подключение» и снова нажмите кнопку «Далее»;
8. Примените правило для всех профилей и закончите процедуру;
9. Аналогичную процедуру необходимо выполнить для «Правила для исходящих подключений».
После выполнения всех этих шагов ваш компьютер будет надежно защищен от вируса под названием "Petya A".
Комментарии
Для Win 7 и XP нужно перезагрузить ПК, во время загрузки нужно все время нажимать F8. Тогда появится окно расширенных опций загрузки. Далее выбрать вараинт загрузки "Safe mode with command prompt".
Для Win 10 и 8 необходимо в окне логина нажать кнопку Power, потому нажать и удерживать Shift и Restart. В появившемся окне выбрать Troubleshoot, далее Advenced Settings, далее Startup Settings -> Rerstart.
Когда Win 8/10 станет активным нужно в Startup Settings выбрать Enable Safe mode with Command Prompt.
Далее начинается самое интересное. Появится черный экран командной строки. Там нужно ввести следующие команды:
cd restore (нажать Enter)
rstrui.exe (нажать Enter)
После этих команд появится окно стандартного восстановления системы. Нужно выбрать дату, ДО ЗАРАЖЕНЯ вирусом Petya A и восстановите систему. После дополнительно нужно сделать скан какой-нибудь специализированной программой для надежности.