да ну я узко смотрю. Если ляжет все заводская система, то это пздец всему скорее всего....

Так разве не Путен виноват?o_O



;-)

А вот как теперь будут восстанавливать данные в банках? Это ж людским бапкам капец? Ну ладно у меня на карточке мизер, а если у кого-то тысячи? Хорошо тем кто взял кредит и база навернулась, хотя опять же существует договор... Но то такое все проплаты на сервере. Вот и получается, карточка удобно, но вирус может остановить и предприятия и оставить без зарплаты.
А виноватого по-любому найдут и накажут кого попало.

Хакерская атака на Украину осуществлялась через программу для документооборота M.E.doc. Хакерская атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc. Об этом говорится в сообщении Департамента Киберполиции Национальной полиции Украины в Facebook. "На данный момент достоверно известно, что вирусная атака на украинские компании возникла из-за программы "M.E.doc." (Программное обеспечение для отчетности и документооборота)", - сообщили в киберполиции. В полиции отметили, что данное программное обеспечение имеет встроенную функцию обновления, а хакерская атака началась после сегодняшнего обновления в 10:30, размер которого составил примерно 333 кб.
Полный текст читайте здесь: https://www.rbc.ua/rus/news/kiberpol...498589636.html

наш серваки вроде подняли - данные не пошифровало. Мой комп какого-то хера полезли включать - не включился

он самый :yes:

;-)

Слава богу что я стал в позицию и откапзался чтобы у меня ставили эту шнягу.

Кто не ушел в перезагрузку, а только выключился - лечится фиксом MBR. Кто перегрузился и увидел хотя бы чуток чекдиска - системному разделу гайки. На 2к серверах файлы не зашифрованы. На ХР/2003/7 - зашифрованы MS Office, PDF и частично архивы. ISO не шифрованы, многотомные 7z (типа *.7z.001) - открываются. SQLные базы 1с не шифрованы (по кр.мере, у нас), dbf шифрованы. Вроде базы Firebird'a зашифрованы, но пока не подтверждено. На одной семерке два первичных раздела плюс зарезервированный - все RAW. Хотя ADD и ATI их видят как NTFS, доступа к данным нет.
Серваки 2к даже без фикса mbr грузятся нормально, хотя следы виря присуццтвуют.
А завтра сегодня, скорее всего, начнется апупея компьютеризации предприятия - всем (почти) чистую винду с минимумом свежеустановленных программ и неоткрываемыми доками. Причем унификация нулевая - практически каждая конфа (за редкими исключениями) уникальна. По железу, по набору софта, по осям, периферии.
Пздц кароче.
Как-то так...

raw восстановить хз, но вот данные слить удалось.

весь С диск прошел пока я покуривал;-)

Вот опять Рома обогатится.

Обычно данные на С (в большинстве случаев) не представляют особой ценности без рабочей системы. Профили на Д. В принципе, еще конкретно не занимались, структуру диска видели, но каталог Win пустой.
"Цікаві досліди" ©

А почему вирус называется Петя?

отож, я выключил комп - думал приду в четверг - разберусь... нет, надо ж мой комп включить...

В честь президента, видимо.
Хотя, может быть, в честь Петра Чайковского, Петра Мамонова или Петра Налича.
Да мало ли известных Петь.

Вот и я думаю, не с его ли подачи?...

Путен следы заметает

У нас есть медок. У нас ничего не сломалось.

Они что то знают;-)
http://s018.radikal.ru/i500/1706/81/499f59ce33e1.png

Вы получали обновления во вторник после 10 утра?

а он у нас только вручную обновляется :yahoo:
лёг один комп только, который не в домене, и на котором он не вручную обновлялся
но там и не петя а предыдущий(воннакрай)

Ну вооот. У нас так же. Но наш "налоговый бух" попросил обновиться. Что и было сделано...

Бывший налоговый бух?

Да хрен там

я отделался "легким испугом" - у меня ничего не пошифровало... надо было бы попробовать просто МБР восстановить - а так винду переставил с образа...
И народ ломится работать... Я говорю, нашли как он выглядит вирус и где его ловить? Не нашли. Есть антивирус, которые его отлавливает? Неизвестно. Хоть заплатки ставите рекомендуемые? Нет...
Так хуле восстанавливать системы если завтра опять все поляжет???