Ну это щас тебе нужно только одно, когда жареный петух в жопу клюнул. А пока не клюнул, так небось всем рассказывал, что обновления нахер не нужны. А завтра другой вирус появится, и ты опять обновления искать побежишь.
Меня вот вообще умиляют эти люди сидящие и сычующие на реакторе, свято думающие, что мелкософту на них не похуй, и если они включат обновления настанет пиздец, что даже шапочка из фольги даже не поможет. Вспоминается видео "Нахуй нам этот ваш инторнет не нужон!!"
В рот я ебал их обновления. Как ставил в прошлый раз свежую винду, то врубил. Через некоторое время система начала рандомно бсод ловить. Оказалось это такие обновления-сюрпризы время от времени выходят, которые ложат нахуй пиратки.
Да иди ты нахуй, шутник, я чуть волосы себе все тогда не вырвал. Думал уж железу пизда пришла. Загружалась винда и через несколько минут просто уходила в перезагрузку. Все в норму пришло только когда догадался удалить обновы.
Вот тут это обновление: http://www.catalog.update.microsoft.com/search.aspx?q=kb4012212
Но учитывай плз. что пиратская винда может перестать загружаться после этого.
Чтобы удалить зайди в консоль через меню восстановления загрузки и выполни следующие команды:
1) DISM /Image:C:\ /Get-Packages
Найди обновление KB:4012212
Выдели имя обновления KB:4012212 левой кнопкой мыши, нажми правую кнопку и скопируй в буфер обмена.
2) DISM /Image:C:\ /Remove-Package /PackageName:
Нажми правую кнопку мыши, чтобы вставить имя пакета. Получится примерно такая команда:
DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB012212~31bf3856ad364e35~x86~~6.1.1.3
3) Нажми кнопку «Enter»
В случае если обновление не встало можно защитится закрыв порты 445 и 135
После этого перестанут работать шаринг папок и принтеров по сети.
Чтобы это сделать в консоли выполни эти команды и не забудь включить брандмауэр в панели управления:
netsh advfirewall firewall add rule name="Close Port 445 TCP" dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name="Close Port 445 UDP" dir=in action=block protocol=UDP localport=445
netsh advfirewall firewall add rule name="Close Port 135 TCP" dir=in action=block protocol=TCP localport=135
netsh advfirewall firewall add rule name="Close Port 135 UDP" dir=in action=block protocol=UDP localport=135
Такого не стоит и даже не предлагается. А по мартовской проблеме МС предлагает для Вин7 установить январское обновление КВ3212646, и вроде как оно тоже решает проблему.
На хабре предлагают еще как вариант отключить SMB1 через Windows PowerShell командой:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Надеюсь поможет. Всё на компе восстанавливается легко через всё тот же интернет - список музыки сохранить, заскринить программки и всё на оптический диск сохранить. А вот картинок схороненных с реактора - жалко будет. Это ж весь реактор потом перерывать, чтобы восстановить всё?
поставил апдейт (только безопасность через загрузку файла с мелкомягких) работает, только активация винды кажись накрылась, подскажите пожалуйста активатор Вин 7 х64 ультимейт (7601) посвежее. Еще и воспользовался твоим мануалом и командами, в процессе набора прямо почувствовал себя хацкером. Мерси.
ну я недавно ставил себе шестьдесят четвёртую семёрку, хз откуда у меня на неё активатор, либо был в комплекте к винде(рандомно скачанной с торрента) либо рандомно скачанна с торрента
На самом деле прекрасно отличает, но забивает болт. Количество людей, которые шьют себе таблицу в биос/хард ничтожно мало по сравнению с юзерами программных активаторов.
Покажи мне хотя-бы одну материнку lenovo в продаже. Внезапно, брендовые машины не собираются из ритейл материнок, а m$ действительно просто похуй на эти несколько тысячных долей процента, чтоб ради них держать целый отдел по выведению последних на чистую воду.
Если верить гиктаймс ( https://geektimes.ru/post/289115/ ), то какой-то чувак в сорцах вируса нашел, что если бот видит домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, то прекращает самокопирование. и вроде после регистрации домена нападения прекратились. там же можно узнать про защиту и последние новости
Вчера внезапно началось распространение шифровальщика. Чтобы подхватить заразу ничего не надо скачивать, он сам распространяется через уязвимость в протоколе, потому многие испугались. Если компьютер за NAT'ом (подключен через роутер, хотя-бы), то бояться нечего. Но какие-то важные файлы лучше скопировать на внешний диск, т.к. переустановка ОС потом не спасёт их.
ну как порнушные мультики, дисней, пиксар, Миядзаки, всякие планеты сокровищ, титаны после гибели земли, принцы египта, анастасии и пара анимешек, которые мне очень нравятся но названия которых я упорно не могу запомнить чтобы их снова найти и скачать
Скачал заплатку с сайта мелкомягких на свою пиратскую ХРюшу SP3, пока полёт нормальный! Ссыль: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
винда 7, кряк все дела, не умею во все это, стоит ли беспокоиться? постоянно подключен внешний жесткий, там много ценного и важного, стоит ли отключать его?
Да вся эжта хуета, попадает на ПК через почту, а конкретно проги типо аутлука и тд. Если у тебя такой на ПК нет то не парься, ну и не открывай/запускай странные файлы и письма
Нет, конкретно этот вирус сканирует интернет и если порт 445 открыт заливает себя сам на твой комп. Это уязвимость в сервисе шаринга папок. Он может попасть к тебе на комп когда ты вообще ничего не делал. Люди экспериментировали и вирус заражал только что переустановленную систему сразу после того как та была подключена в интернет.
если у человека стоит пиратка - это не значит что он не может обновляться) А обладание каким-нибудь Home Edition предустановленным на ноуте не переводит в разряд богатой илиты)
Венда рулит. Линух сосет.
Ps.
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/Ып вирусы стали в папку /usr/bin и еще у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайт
http://www.catalog.update.microsoft.com/search.aspx?q=kb4012212
Но учитывай плз. что пиратская винда может перестать загружаться после этого.
Чтобы удалить зайди в консоль через меню восстановления загрузки и выполни следующие команды:
1) DISM /Image:C:\ /Get-Packages
Найди обновление KB:4012212
Выдели имя обновления KB:4012212 левой кнопкой мыши, нажми правую кнопку и скопируй в буфер обмена.
2) DISM /Image:C:\ /Remove-Package /PackageName:
Нажми правую кнопку мыши, чтобы вставить имя пакета. Получится примерно такая команда:
DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB012212~31bf3856ad364e35~x86~~6.1.1.3
3) Нажми кнопку «Enter»
В случае если обновление не встало можно защитится закрыв порты 445 и 135
После этого перестанут работать шаринг папок и принтеров по сети.
Чтобы это сделать в консоли выполни эти команды и не забудь включить брандмауэр в панели управления:
netsh advfirewall firewall add rule name="Close Port 445 TCP" dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name="Close Port 445 UDP" dir=in action=block protocol=UDP localport=445
netsh advfirewall firewall add rule name="Close Port 135 TCP" dir=in action=block protocol=TCP localport=135
netsh advfirewall firewall add rule name="Close Port 135 UDP" dir=in action=block protocol=UDP localport=135
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe