Вирус на 300 баксов

Wit

у меня всего один пользователь на компе, и этот пользователь админ, я задаю команду в cmd а он мне пишет что для этой команды нужны более высокие полномочия (выполните команду как админ)!
как мне в cmd зайти админом?

Forom

Если винда 8.Х и выше, WinKey + X, или правой кнопкой мыши на кнопке “Пуск” и выбрать “Командная строка (Администратор)”

Wit

у меня семёрка, 64 бита

теперь ещё проблема, скачиваю обновления, пытаюсь установить, комп мне пишет - не предназначенно для этого компьютера! 😃

Aerorus
Панкратов_Сергей:

А NetBT автозагрузку если отключить через панель управления- это одно и то же?

Нет, т.к. протокол использует около 100 пользовательских и 20 системных (а может и больше) команд, отключая автозагрузку вы ограничиваете доступ к нему пользовательским приложениям, но вы не отключаете использование протокола принудительно и в служебных целях. Его нужно отключать принудительно, исключительно из командной строки.

Wit:

как мне в cmd зайти админом?

www.outsidethebox.ms/10629/

Прямые ссылки на обновления
Windows XP SP3
…windowsupdate.com/…/windowsxp-kb4012598-x86-custo…

Windows Vista x86
…windowsupdate.com/…/windows6.0-kb4012598-x86_13e9…

Windows Vista x64
…windowsupdate.com/…/windows6.0-kb4012598-x64_6a18…

Windows 7 x64
…windowsupdate.com/…/windows6.1-kb4012212-x64_2dec…

Windows 7 x86
…windowsupdate.com/…/windows6.1-kb4012212-x86_6bb0…

Windows 8
…windowsupdate.com/…/windows8-rt-kb4012598-x64_f05…

Windows 8.1
…windowsupdate.com/…/windows8.1-kb4012213-x64_5b24…

Windows 10
…windowsupdate.com/…/windows10.0-kb4012606-x64_e80…

Windows 2003 x86
…windowsupdate.com/…/windowsserver2003-kb4012598-x…

Windows 2003 x64
…windowsupdate.com/…/windowsserver2003-kb4012598-x…

Windows 2008
…windowsupdate.com/…/windows6.0-kb4012598-x64_6a18…

Windows 2008R2
…windowsupdate.com/…/windows6.1-kb4012212-x64_2dec…

Windows 2012
…windowsupdate.com/…/windows8-rt-kb4012214-x64_b14…

Windows 2012R2
…windowsupdate.com/…/windows8.1-kb4012213-x64_5b24…

Windows 2016
…windowsupdate.com/…/windows10.0-kb4013429-x64_ddc…

Microsoft Update Catalog

Windows 7/2008R2
www.catalog.update.microsoft.com/search.aspx?q=401…

Windows 2012
www.catalog.update.microsoft.com/Search.aspx?q=401…

Windows XP/Vista/8/2003/2008
www.catalog.update.microsoft.com/Search.aspx?q=401…

Windows 10
www.catalog.update.microsoft.com/Search.aspx?q=401…

Windows 8.1/2012R2
www.catalog.update.microsoft.com/Search.aspx?q=401…

Windows 2016
www.catalog.update.microsoft.com/Search.aspx?q=401…

По всем вопросам- пишите, помогу чем смогу.

Forom
Wit:

у меня семёрка, 64 бита
теперь ещё проблема, скачиваю обновления, пытаюсь установить, комп мне пишет - не предназначенно для этого компьютера! 😃

Виталий, не заморачивайтесь, если речь идет о домашнем компе (ноуте) и он подключен к интернету через роутер, никакой вирус на комп из вне не пролезет, т.к. 99% всех роутеров имеют файервол где все порты по умолчанию закрыты. Опасность заражения есть только если комп на прямую подключен к провайдеру интернета (на пример через PPoE или GSM модем).

Wit

ага, спасибо Павел! порты закрыл, а вот название функции “SMB1Protocol” пишет - неизвестно, пишет надо заходить в “/Get-Features” и искать там самому…

Forom:

не заморачивайтесь

да да… то-то мне по 4 раза в месяц комп взломать пытаются… 😁

Forom
Wit:

да да… то-то мне по 4 раза в месяц комп взломать пытаются…

На чем основано Ваше утверждение? Вы смотрели логи? Для того чтобы “добраться” до вашего компа, нужно как минимум “взломать” Ваш роутер, чтобы настроить маршрутизацию на Ваш комп, вот тогда можно “пытаться” взломать комп.
В большинстве случаев взлом компа решается только через бэкдор, который пользователь должен запустить у себя на компе.

Aerorus
Forom:

подключен к интернету через роутер, никакой вирус на комп из вне не пролезет, т.к. 99% всех роутеров имеют файервол где все порты по умолчанию закрыты

Бред пишите.
Порты 135 и 445 это системные протоколированные порты Microsoft, они открываются и закрываются по командному запросу. Firewall не отслеживает содержимое пакетов передаваемых через эти порты (да и вообще Firewall это не межсетевой экран) В данном случае абсолютно все firewall бессильны, так как это, повторюсь, документированый протокол Microsoft, соответственно системные порты и используются они по прямому назначению.
Грубо говоря на firewall по умолчанию задано, что через порт 135 и 445 можно проходить только по протоколу SMB, что собственно и произошло.
Гораздо хуже то, что на всех роутерах firewall по умолчанию перенаправляет порты, другими словами вирус стучится на роутер, а уже роутер посылает его вам.
Про порты: ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
Методичка для тех, кто в танке: drive.google.com/open?id=0ByrI8DsWOPJxVUdwOE5GeVNQ…

Wit
Forom:

На чем основано Ваше утверждение?

ко мне военспец приходит регулярно, он там чет подключил, шоб посмотреть, кто без спросу в дом ломится… но он сейчас в отпуске, а мне чойта сцикливо за мою счетную машину )))

Forom
Aerorus:

Бред пишите.

Юноша, бред пишите Вы, т.к. я не про виндовый файервол писал, а про аппаратный на роутере, которому нас…ать на мелкомягкие протоколы.
Если кто-то сомневается в надежности своего роутера, можно просканировать его из вне portscan.ru/portscanner.html

В вашей же методичке (для тех кто в танке) написано “Установить для открытых информационных систем” или вы не понимаете разницы между “открытыми и закрытыми инфо системами”?

Shal
Aerorus:

Попробовал для Win 10
Компьютер отвечает:

"Ошибка Сервера

404 - файл или каталог не найден.
Ресурс вы ищете, возможно, была удалена, переименована, или она временно недоступна."

Aerorus
Forom:

аппаратный на роутере

Снова бред. Аппаратный? На роутере?
Ваша Китайская коробочка, это небольшой “компьютер” с установленной на него прошивкой и содержащимся в этой прошивке Firewall (он же межсетевой экран).
Аппаратного firewall на роутере быть не может от слова совсем.
Все привыкли считать отдельную от компьютера “коробочку” апаратным девайсом.
Воспользуйтесь гуглом, почитайте хоть что такое “аппаратный firewall” и как он работает.
NAT и Firewall, кстати, тоже вещи разные habrahabr.ru/post/134638/

Forom:

вы не понимаете разницы между “открытыми и закрытыми инфо системами”?

Двойной бред, любая сисема взаимодействующая с другой системой (пусть даже роутер или маршрутизатор) считается открытой, есть различные калибры открытых систем, неговоря уже о системах подключенных к сети интернет. Создание закрытой информационной системы в реальной жизни невозможно. Даже в космосе используются открытые типы информационных систем. Условно закрытой информационной системой можно считать отдельно стоящий компьютер у которого все функции доступны только для чтения. Строго говоря, методичка не моя, коллеги писали для потенциальных и постарадвших.

Shal:

Попробовал для Win 10
Компьютер отвечает:

Все ссылки рабочие.
Попробуйте из каталога www.catalog.update.microsoft.com/Search.aspx?q=401…

ADF

Ваша Китайская коробочка, это небольшой “компьютер” с установленной на него прошивкой и

Слышал, что частенько там тупо ОСь на базе линукса. Прошивкой это как то не совсем корректно называть, это практически полноценный комп. Со всеми вытекающими уязвимостями используемой операционки.

Aerorus
ADF:

Прошивкой это как то не совсем корректно называть, это практически полноценный комп

Так принято звать и более понятно. Вообще это “агент”, который накатывается поверх базового софта (будь то низкоуровневая система управления или ОС).
Все что не аппаратный firewall рушится. Любая программная защита ломается либо хитростью, либо силой.

В общем, полемику я заканчиваю, ибо ни к чему более она не приведет.
Вся информация выше, на все вопросы постараюсь ответить.

ADF

Я лишь осторожно уточнил 😃
И кстати не мешает напомнить другим участникам, что линукс - тоже имеет множество дыр, которые регулярно находят и затыкают. Чтобы никто случайно не решил, что роутер с линуксом, будучи старательно настроеным, непробиваемый барьер…

Aerorus
ADF:

Я лишь осторожно уточнил

Никого не хотел обидеть, издержки работы и тупость подчиненных:)

На данный момент никакого дешифратора не существует, все что сейчас предлагают- мошенничество!

Wit
Aerorus:

полемику я заканчиваю

Паша! Не сдавайся, держи редут!😃 😃

Tigron

Павел,
Есть к Вам профессиональный вопрос. Недавно Мелкософт запушил на моей 10 Винде обновление, которое полностью обновило версию системы на 1703. При этом пропала вся история предыдущих обновлений, и я не могу посмотреть, что у меня стоит.
Подвержена ли эта версия системы данному эксплоиту? Ставить ли мне дополнительные обновы вручную?

ADF
Aerorus:

подчиненных:)

На данный момент никакого дешифратора не существует, все что сейчас предлагают- мошенничество!

При шифровании создается новый файл, а старый - стирается. Если вирус хитрых мер не использует по подтиранию, то часть файлов возможно восстановить как восстановление стертых, процесса дешифровки при этом нет как такового.

Это насколько я понял суть… если не ошибаюсь)

PS: - а если у вас десятка, то свои пропавшие данные вы можете потом попросить с серверов майкрософта )))

Aerorus
Tigron:

Мелкософт запушил на моей 10 Винде обновление, которое полностью обновило версию системы на 1703

Это новая версия системы (как service pack были на предыдущих windows) поэтому пропала вся история.
Вообще, насколько я знаю, microsoft в следующую версию включает все критические обновления, отсюда:

Creators Update (version 1703) Все ОК на любой сборке.
Anniversary Update (version 1607) – Нужно проверить версию сборки. Если сборка 14393.953 или выше, все ок. Если нет, Используйте Windows Update для того чтобы установить последнюю сборку 14393.1198.
“Осенний билд” (Был в ноябре 2016) (version 1511) – Нужно проверить версию сборки. Если сборка выше 10586.839 то все ок. Ниже- обновляемся.
RTM (version 1507) – Тоже самое, сборка 10240.17319 или выше.

ADF:

Если вирус хитрых мер не использует по подтиранию, то часть файлов возможно восстановить как восстановление стертых, процесса дешифровки при этом нет как такового.

Восстановление возможно если в сектора после удаления ничего не записывалось, тогда восстановление происходит по “отпечатку” файла.
Если на место старого файла записан новый, то восстановление, увы, невозможно.

ADF:

PS: - а если у вас десятка, то свои пропавшие данные вы можете потом попросить с серверов майкрософта )))

Откуда такая информация?😮

soliada

Перестраховался.Самую ценную инфу слил на ДВД диск одноразовый и на парочку одноразовых СД.
Как я понимаю,что то изменить в записаных файлах теперь невозможно.Если только заставить привод сжечь диск))))