Профилактика заражения "Wana decrypt0r 2.0. "

WolhW

Модератор
Регистрация
29.03.14
Сообщения
848
Симпатии
898
На форуме
4ч 7м
Баллы
160
#12
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-01...
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: Utilities ; возможно скоро выйдет декриптор .wncry

Можно программой Shadow Explorer, и восстановить некоторые файлы.
 
Последнее редактирование:

Hardgalleon

Студент
Регистрация
22.03.15
Сообщения
366
Симпатии
518
На форуме
3ч 8м
Баллы
105
#13
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-01...
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: Utilities ; возможно скоро выйдет декриптор .wncry

Можно программой Shadow Explorer, и восстановить некоторые файлы.
А что это дает то я не впарил.
 

василийKS

Новичок
Регистрация
16.03.17
Сообщения
5
Симпатии
0
На форуме
0
Баллы
20
#14
А если ты заразился то переустановка виндовс поможет?
 

MYXA_kak_B52

Студент
Регистрация
24.06.15
Сообщения
416
Симпатии
186
На форуме
13ч 54м
Баллы
105
#15
А если ты заразился то переустановка виндовс поможет?
У кого винда лицензионка или не лицензионка,но обновляется через центр обновления,то ничего устанавливать не нужно-оно уже само установилось в марте
 

Fingers

Студент
Регистрация
10.04.15
Сообщения
430
Симпатии
284
На форуме
2ч 18м
Баллы
105
#16
Хех. На Ноуте нечего нету из личного
 

♦EgoR♦

Модератор
Регистрация
05.08.14
Сообщения
957
Симпатии
922
На форуме
16ч 52м
Баллы
160
#17
Хех. Просто закройте уязвимый протокол. От админа в консоли пропишите:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Всё равно лучше установить все патчи, которые предоставил WolhW
 

Anton59633363

Новичок
Регистрация
04.08.18
Сообщения
0
Симпатии
0
На форуме
34м
Баллы
10
#18
Это пиздец