Unul dintre cele mai importante din această săptămână a devenit un nou atac de virus pe România și Ucraina. Destul de neașteptat a început să apară rapoarte ale calculatoarelor infectate varietate largă de întreprinderi. Acum, numărul de companii afectate de zeci, sute sau chiar mii. În acest articol, am scris instrucțiuni despre cum să se protejeze împotriva virusului și ce să facă în caz de infecție.
Virusul Petya este periculos numai pentru computerele care rulează Windows. În acest caz, există informații că, chiar și instalarea cele mai recente actualizări și de securitate nu-l salveze. În plus, prezența antivirus nu garantează siguranța dumneavoastră. Dar, pentru a se proteja de virusul poate fi încă, și nu va fi dificil: este suficient pentru a închide pe de computer anumite TCP-porturi. Am pregătit instrucțiuni detaliate pentru Windows 7 și Windows 10 utilizatori.
Cum de a proteja împotriva virusului Petia pe Windows 7:
du-te la #xAB; Start # xbb; # X2192; #xAB; Panou de control # xbb; # X2192; #xAB; Internet # xbb de rețea și; # X2192; #xAB; managementul Centru rețea și partajare # xbb; # X2192; #xAB; Windows Firewall # xbb ;;
Asta e ceva ce nu sunt de acord.
Partajarea de fișiere - ar trebui să fie centralizată, mai degrabă decât prin bile locale.
Toate porturile 1024-1035,135,139,445 nu a afectat în mod semnificativ în cazul în care sistemul de partajarea de fișiere se produce în mod normal, prin tsentralizirvannoe de stocare cu permisiuni de fișiere, etc.
În mod ideal, nu doar tot ce este necesar să se interzică și să permită doar anumite acțiuni, ar fi rulat numai anumite ekzeshnik din anumite locuri. Iar restul de lemn.
Eu dau la corpul adminii batnichka leneș, cu un plasture mic.
echo permisiunile administrative necesare. Detectarea permisiuni.
Sesiunea netă> Nul 2> 1
dacă% ERRORLEVEL% == 0 (
în cazul în care există C: \ Windows \ perfc (
echo calculator deja vaccinate pentru NotPetya / Petia / Petna / SortaPetya.
echo Acesta este un fișier NotPetya / Petia / Petna / SortaPetya Vaccinarea. Nu îndepărtați, deoarece vă protejează de a fi criptate prin Petia> C :. \ Windows \ perfc
echo Acesta este un fișier NotPetya / Petia / Petna / SortaPetya Vaccinarea. Nu îndepărtați, deoarece vă protejează de a fi criptate prin Petia> C :. \ Windows \ perfc.dll
echo Acesta este un fișier NotPetya / Petia / Petna / SortaPetya Vaccinarea. Nu îndepărtați, deoarece vă protejează de a fi criptate prin Petia> C :. \ Windows \ perfc.dat
attrib + R C: \ Windows \ perfc
attrib + R C: \ Windows \ perfc.dll
attrib + R C: \ Windows \ perfc.dat
echo calculator vaccinate pentru versiunea curentă a NotPetya / Petia / Petna / SortaPetya.
Eșecul ecou: Trebuie să executați acest fișier batch ca administrator.
advfirewall netsh firewall adăuga nume regulă = "Petia TCP" dir = in actiune = protocol de bloc = TCP localport = 1024-1035,135,139,445
advfirewall netsh firewall adăuga nume regulă = "Petia UDP" dir = in action = protocol bloc = UDP localport = 1024-1035,135,139,445