Акция
Обновление:
10 секунд

Обменники:
303 / 3156

Курсы обмена:
32461
Отдаете
Webmoney WMZ
Получаете
Яндекс.Деньги
void

Как защититься от вируса Petya A? Инструкция (обновляется)

27 июня 2017, 17:12 / КурсЕксперт / КурсЕксперт
Масштабное заражение вирусом Petya A настигло Украину и Россию. Больше всего пострадали крупные компании стран.
Для защиты от вируса необходимо закрыть TCP-порты на ПК с Windows: 1024-1035, 137, 138, 139, 445 и 135.
Для этого необходимо выполнить несложную инструкцию по защите от вируса Petya A:
  • 1. Зайти в Пуск/Парамерты/Сеть и Интернет.
  • 2. Справа в панели выбрать Брендмауэр Windows.
  • 3. Нажать ссылку "Дополнительные параметры".
  • 4. В панели слева выбрать "Правила для входящих подключений", далее "Создать новое правило".
  • 5. Правило создаем для порта, нажимаем "Далее".
  • 6. Отмечаем радиокнопкой "Протокол TCP" и "Определенные локальные порты" , в поле портов вносим запись: "1024-1035,135,137,138,139,445". Нажимаем "Далее"
  • 7. На этом этапе выбираем "Блокировать подключение", Нажимаем "Далее".
  • 8. Для каких профилей применить правило? - здесь ничего не меняем, нажимаем еще раз "Далее".
  • 9. Тут впишите имя правила и намите "Готово".
Обновлено. Важно!

Если вы пользуетесь бухгалтерской программой M.E.doc ни в коем случае не открывайте и не обновляйте ее, а незамедлительно деинсталируйте. В настоящий момент доподлинно известно, что самое массовое заражение произошло именно через данную программу, во время ее следующего обновления.


Еще одним важным шагом является отключение на вашем компьютере протокола SMBv1. Самую подробную инструкцию как это сделать можно прочитать на официальном сайте Microsoft как отключить протокол SMBv1

Также настоятельно рекомендуем установить на вашем компьютере программу для защиты от несанкционированных записей в MBR (главная загрузочная запись). Для этих целей подойдет программа MBR filter

Необходимо проверить наличие файла по адресу C:Windows/perfc.dat Если файла нет, откройте блокнот, создайте пустой файл с именем perfc и расширением .dat по этому адресу (Файл->Сохранить как->введите имя файла без кавычек "perfc.dat" в папку C:Windows).

Откройте папку C:Windows, найдите созданый файл и измените права на "Только дл чтения" (клик правкой кнопкой мыши на файле->Свойства->установить атрибут "Только для тения"->нажать "ОК").

Если файл C:Windows/perfc.dat существовал без вашего создания - ни в коем случае не перезагружайте свой компьютер, а читайте инструкцию ниже.

Обновлено. Важно!

Если вы только подозреваете заражение, но компьютер еще работает - НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕЗАГРУЖАЙТЕ ЕГО. Petya A сработает при перегрузке и зашифрует все файлы на вашем ПК.
Если вы только подозреваете заражение вирусом Petya A, то лучше действовать по такому сценарию:
  • сохраните самые важные файлы на независимый носитель, а лучше сделайте полную копию всех файлов вместе с ОС;
  • завершите все локальные задачи на ПК;
  • установите патч с сайта Microsoft в зависимости от версии Windows;
  • обновите базу вашего антивируса до актуального состояния и проведите полное сканирование системы;
  • соощите вашему системному администратору о существующей проблеме и проделанной работе.


Инструкция по защите от вируса Petya A в картинках (закрытие портов на Windows).

Инструкция по защите от вируса Petya для Windows 7:

1. Зайдите в «Пуск» → «Панель управления» → «Сеть и Интернет» → «Центр управления сетями и общим доступом» → «Брандмауэр Windows»;

2. В открывшемся окне выберите пункт «Дополнительные параметры»;

3. В левой панели выберите «Правила для входящих подключений», а затем в правой нажмите «Создать правило»;

4. Выберите «Для порта» и нажмите «Далее»;

5. В следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;

6. Нажмите «Далее»;

7. В следующем окне выберите «Блокировать подключение» и снова нажмите кнопку «Далее»;

8. Примените правило для всех профилей и закончите процедуру;

9. Аналогичную процедуру необходимо выполнить для «Правила для исходящих подключений».

После выполнения всех этих шагов ваш компьютер будет надежно защищен от вируса под названием "Petya A".

Защита от вируса Petya

Вирус Petya.

Petya защита

как защититься от вируса Petya a

защита от вируса пети

Добавить комментарий

Комментарии

Паша
30 июня 2017, 16:50
Уже проскакивает информация, что в Windows 10 уже будет встроенная защита от подобных вирусов. Уже даже доступно в тестовом режиме Microsoft Insiders в новом выпуске Windows 10 Preview Build.
Вячеслав
30 июня 2017, 13:17
Пишут, что сегодня Укрэнерго пострадал, только не от Petya, от немного другого, схожего с WannaCry и тоже во время обновления ПО. Что именно обновляли не нашел в сети, но тенденция не радует.
Леха
28 июня 2017, 20:10
А сегодня выходной день, кстати. Завтра писец продолжится, очевидно. Гос учреждения многие не работали, всякие исполкомы, налоговые еще приколятся.
Антон
28 июня 2017, 14:52
А что делать, если уже поймал эту бяку? Платить нет смысла наверное? Не знаю откуда взялась. Вроде m.e.doc не юзаю.
Вячеслав
28 июня 2017, 15:40
Самый простой вариант удаления Petya A.

Для Win 7 и XP нужно перезагрузить ПК, во время загрузки нужно все время нажимать F8. Тогда появится окно расширенных опций загрузки. Далее выбрать вараинт загрузки "Safe mode with command prompt".

Для Win 10 и 8 необходимо в окне логина нажать кнопку Power, потому нажать и удерживать Shift и Restart. В появившемся окне выбрать Troubleshoot, далее Advenced Settings, далее Startup Settings -> Rerstart.

Когда Win 8/10 станет активным нужно в Startup Settings выбрать Enable Safe mode with Command Prompt.

Далее начинается самое интересное. Появится черный экран командной строки. Там нужно ввести следующие команды:

cd restore (нажать Enter)
rstrui.exe (нажать Enter)

После этих команд появится окно стандартного восстановления системы. Нужно выбрать дату, ДО ЗАРАЖЕНЯ вирусом Petya A и восстановите систему. После дополнительно нужно сделать скан какой-нибудь специализированной программой для надежности.
Вячеслав
28 июня 2017, 16:17
Хочу добавить, что это нужно делать, если вы 100% заражены (т.е. уже есть экран с требованием заплатить). Если вы только подозреваете, что могли заразиться, то НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕГРУЖАЙТЕ КОМПЬЮТЕР. Там другая процедура совсем.
Кот
28 июня 2017, 12:06
На маки распространяется? Есть защита?
Администрация КурсЕксперт
29 июня 2017, 17:38
Заражение только для Windows платформ
Игорь
28 июня 2017, 11:24
Спасибищееее!!!! У меня стояла эта программа M.E.doc!!!! Если бы не вы, то пропала бы моя работа за месяц!!!
Вячеслав
27 июня 2017, 18:41
Спасибо. Настроил.

Необходима привязка Telegram

В новом окне нажмите "Send message".
Откроется чат Telegram. В нем нажмите "Start".

Привязать