Вы файл perfc создали, а в свойствах этого файла "только для чтения" его не сделали. А написано это сделать обязательно, что бы вирус не смог в него внести изменения. Вероятно поэтому у вас этот метод и не сработал.
Фокус в том, что в первом случае свойства папок и файлов не были изменены и мы не видим расширения, поэтому система дает изменять только имя, но на 25.05 (в колонке Тип файла) видно что система видит файл как текстовый, вывод расширение осталось txt. Думаю в этом ошибка. Помню Симантек делали антивирусы еще для W95, это серьезная контора, думаю эта "таблэтка" рабочая. З.Ы. Нигде не встречал рекомендации менять расширение на .dll, просто файл без расширения.
если ждать выполнение 100% фейкового чекдиска - он херит файлы на системном диске и востановить раздел как ранее удаленный не получится. у нас сетка 500 ПК, успели похерить питалово большинства рабочих станций.
Далеко не так.Портит MBR, портит таблицу файлов. Шифрует файлы оффиса и акробат ридера. Обычные текстовые и фотки остались целы. Поднял не одну машину, у каждой были свои масштабы разрушения.
Я на работе тоже поймал Петьку, запустил загрузочный диск. Диску (С) вафля .а так как документы были на диске D после фармата диска "С" и установки на него систему,файлы Word и Excel не которые открываются не которые нет , но слава Богу те которые для меня важны все работают
Не знаю, что там за вирус вам прислали ( какая-то бета-версия ), у меня два дня назад не только, загрузочный сектор виндовс убило, но и clover на втором диске с mac os x. Да и биос диск с виндой видеть перестал.
Поймите, должность сисадмина привлекательная для мажоров(не надо много работать), экономия на оплате должности, вот и нормальные грамотные люди не идут. В Итоге - оплачиваютт убытки
Сергей спасибо!!! Скажите, какой версией акрониса вы пользуетесь? Сталкивался что новые версии не всегда могут восстановить свои же архивы. И второе. Думаю что Вы не дали вирусяке времени на шифрование :)
не помню версию акрониса, он в диске хиренс бут 9.5 и уже давно им пользуюсь, ни разу не было проблем! А время вирусу возможно надо дать больше, завтра еще проверю!
Sergey Neverov Если не забудете- откройте в следующий раз окно О программе. А сейчас лежат у меня эти архивы и с ними ни чего не сделать. Сергей! В некоторых версиях акрониса есть отдельная функция проверки архивов. А Вашей версии можно проверять архивы (без восстановления, только проверка)?
Петя А как-то изменяет файлы, но размер изменённых файлов примерно соответствует исходным. И количество краказябр тоже разное. Может быть он как-то биты сдвигает или еще что делает? Или он действительно шифрует? Но как-то быстро получается.
perfc.txt - не прокатит, это ясно. В инструкции сказано по сути два файла создать, perfc (без разширения) и perfc.dll. Плюс файлы нужно пометить как "Только для чтения" (Read only). Экспериментировать не стану, нету желания тратить время даже на создание виртуального образа винды, но мне кажется Symantec не будет бросать слова на ветер, как минимум от этого штампа должно защитить
Я так и не понял, тот ли это вирус? В сети есть фотки похожие на ваш текст, а есть и совершенно другие. Он вроде бы 300баксов просит, а у вас я ничего подобного не увидел. Вы уверены, что вам фуфло не втюхали? Тем более, неужели сотни тысяч организаций скачали самораспаковывающийся архив и обязательно его запустили? Как-то слабо верится.
согласен с тем что это пародия а не вирус. я думаю что реально зашифровать все файлы на пк с не свежей системой - довольно длительный процесс.. Синий экран - наверняка просто баннер.. попробуй открыть диспетчер (или еще как-то проверить баннер или нет) .. например сделать авто воспроизведение с флешки, что-бы при невозможности завершить баннер, работающая система в фоне могла запустить музыку с флешки, что и подтвердит что это баннер.. попробуй что скажут антивирусы на этот файл с петей.. таже авира или 360 тотал секьюрити .. мне кажется в тотал секьюрити вылезет окно с предупреждением что левый софт пытается изменить параметры системы.. И выложи образ "ремонтного диска" или ссылку.. уж больно он мне понравился...
Огромное спасибо.. давно хотел себе подобрать подобный диск, да как-то не доходили руки)) Распечатал описание к программам, после перевода и редактирования исходного текста, удалось уместить его на 2 страницы, правда 3тим шрифтом)) настолько мелким что с монитора прочесть нельзя, если еще уменьшить понадобится увеличительное стекло)) Для тех кто захочет скачать тоже, небольшая инструкция: по ссылке архив (400мб), в архиве пару программ и образ iso Открываем образ в UltraISO и записываем на диск.. всяческих полезностей столько что просто не перечислить .. я проверил - работает.. описание сжатое до одной страницы (в колонки) drive.google.com/open?id=0BxLehNShKLeaMGRHc3FIUi1ublE прямо так и распечатываем. у меня все читабельно с листа а4.. перевод автоматический.. ну и на всякий случай еще одна ссылка на архив drive.google.com/open?id=0BxLehNShKLeabWZKWXBmR2VMN28
Чел просто стопудов уверен был что все данные мгновенно будут зашифрованы. perfc надо не в папке винды а на диске в корне, кажется так в ролике автора было. И никакого расширения. Еще лучше создать папку с таким именем, а не файл и внутрь еще файлик положить. С автораном это идеально работает.
Вирус очень опасный, ну его нах, ставьте ребята фаервол и закрывайте уязвимости в системе, открытые порты, обновляйте протоколы MS17-10 по которому троян проникает. Антивирусы от него могут помочь избавится, но защитить от проникновения антивирус не сможет.
Это старая версия вредоноса щас новый дизайн вируса и он склеин с другим трояном,в 2017 году новый вирус.Это как wanna cry сначала была версия wanna cry 1.0 и не проявлял активности потом его обновили до 2.0,так же и Trojan.Petya в 2017 году его обновили,на видео старая версия вредоноса.Первая версия трояна Петя создана в 2016 году но тогда он не атаковал ни кого а в 2017 году его обновили и началась массовая атака
Файл нужно не на рабочий стол кидать а в C:\Windows\. Не помню когда дефендор появился, но с того времени не ставлю антивирусы. Смысла не вижу. Заразился и снес все нахрен, Копии на облочных сервисах, серверах и тому подобное.
братишкааа, файл perfc должен быть без расширений(некоторые говорят что dll) лично у меня 2 файла perfc, один без расширений, другой dll и важно что perfc должен быть только для чтения
Ага. Только вот я почему то вирусы ловил на торентах качая пиратские игры. Два раза. А на порно сайтах ни разу не ловил))) Куча архивов как матрешка... Знакомое что то. Я так поймал установщик Амиго и вирус который мне рекламу во всех браузерах выводил. Пришлось ставить спец проги потом еще все браузеры переостановить.
Не вводите людей в заблуждение. Не стоит снимать такие ролики, не разбираясь в системном администрировании. В windows в виде папок надо отключить "скрывать расширения для зарегистрированных типов". И тогда создать файл perfc (из других форумов так есть источники perfc.dat и perfc.dll) ВЫ ЖЕ СОЗДАЛИ ФАЙЛ PERFC.TXT. Хотя в проводнике пишется просто perfc. А еще видео снимаешь, ай яй яй!!
perfc должен бить без разширения это раз и второе только-чтение (read-only). А вы просто текстовый бахнули как вместо мины поставили картонную коробку.
Сергей, попробуй создать два файла perfc. Один с расширением txt, другой dll. Поставь атрибуты "только для чтения". И размести их оба в директории Windows и также оба в System32. Пробуй заразить. Напиши, что будет!!!
Чтобы не было всех этих танцев с хиренами поставь Комодо, он автоматом системные файлы и защищает и восстанавливает. Да и вирусы все лесом идут с их атаками. Чекни свою систему Hitmanpro и потом говори что у тебя год никаких вирусов не было.
Трудно было почитать, что это петя, а тот что щас херачит - он вообще без названия. Там шифровка идет файлов, а это лажа. Тупо с безопасного ряжима можно зайти с поддержкой командной строки и все почистить.
говорят не найти, но есть WannaCry, и то не факт, хотя антивирус визжит. Кто-то дает ссылки на Марио_Гейм. Но там надо 6 дней ждать пока не зашифрует файлы jumpshare.com/v/23BfGfC2MgbMhrdbaHIa и стоит попробовать на виртуальной машине запустить, так не будет мороки
Вирус повторно прописался на диск "С" ? В свойствах файла perfс устанавливаем атрибут “только чтение“ и только тогда помещаем файл perfc в папку C:\Windows\
не тот ты вирус запустил, должен быть без черепа, зато 300 баксов хочет седает ворды иксельки и пдфки , тоесть они на месте, только запускаются с ошибкой. у тебя старый петя.ты бы хоть перед тем как видео снимать на скриншоты посмотрели
прицып тот же. с вирусом боротся не сложно, всне дело в закодированых файлах и базах данных, пока никто не востановил. компания в которой я работаю из за потерянных баз данных крашнулась практически полностю.
часть статьи: у меня при взгляде на код вируса «Petya A», на днях массового атаковавшего информационные системы в Украине, а затем и по всем миру. Reverse engineering этого кода осуществили специалисты компании ISSP ( Information Systems Security Partners). Специалисты в сфере информационной безопасности могут сами ознакомится с этим кодом по ссылке . А для всех остальных я коротко изложу суть того, что может сделать с вашим компьютером вирус Petya A. Наверное, прежде всего очень многих впечатлит такая его способность, состоящая из двух пунктов: 1) определить, есть ли на компьютере антивирус Касперского, Norton или Semantec; 2) отключить этот антивирус. Но профессионалов в сфере кибербезопасности это наверняка особо не впечатлит: для них давно не секрет, что все серьезное вредоносное програмное обеспечение тестируется на уязвимость к антивирусу - до тех пор, пока приобретет неуязвимость к нему. Поэтому антивирусы сегодня могут защищать только от старых и примитивных вредоносных программ. Специалистов гораздо больше впечатлят иные способности «Пети А». Но прежде чем перейти к ним, уточню: как я и прогнозировал уже в первый день кибератаки, расшифровать заражённые компьютеры не получится: вирус использует ассиметричную криптографию, то есть для каждого зараженного компьютера существует персональный private key. Те, кто знаком с криптографией, прекрасно понимает, что это значит, для всех остальных просто скажу, что расшифровать зашифрованные «Петей» диски невозможно. Может, когда-нибудь в будущем - когда квантовые компьютеры станут реальностью. А пока с потерянными данными придётся распрощаться. Итак, что сделает «Петя» с вашим компьютером, если попадет на него? После того как он идентифицирует и отключит антивирус, «Петя» зашифрует данные на вашем диске (файлы с расширениями ( .3ds .7z .accdb .ai. asp. aspx avhd .back .bak .c .cfg .conf .cpp .cs .ctl .dbf .disk .djvu .doc .docx .dwg .eml .fdb .gz.h .hdd .kdbx .mail .mdb .msg .nrg .ora .ost .ova .ovf .pdf .php .pmf .ppt .pptx .pst .pvi .py .pyc .rar .rtf .sln .sql .tar .vbox .vbs .vcb .vdi .vfd .vmc), стирает MBR (область загрузки) и очистит логи, чтобы максимально усложнить понимаени того, как к он к вам попал. А затем, после перезагрузки, выведет на экран баннер с требованием перевести деньги за расшифровку. Но это далеко не все. Попав на компьютер, вирус запускает программу Мimikatz, с помощью которой извлекает credentials остальных хостов, находящихся в локальной сети - и заражает их. Помимо этого, авторы доклада предполагают, что вирус оставляет на зараженных компьютерах бекдоры (пути для последующих вторжений). Подробно код вируса вы можете посмотреть в докладе. Но самое интересное все же кроется в выводах.
Боже, серьезно? 2017 год и снимать видео на компьютерах с камеры... Почему нельзя поставить виртуалку и писать видео с основы, всё что происходит с компьютером? Или это "слишком сильно колдунство"?
Sergey Neverov, я скачал этот архив по вашей ссылке, распаковал, а в нём ещё пара архивов, exeшники, какие-то данные и образ iso. Как из этой каши сделать загрузочный диск? Нельзя же всё просто втупую переписать?
Дядька смешной ) все от вирусов шугаюстся , а он спать не мог пока не нашел его )))
Да Вот она, суровая действительность! :)
Sergey Neverov пожалуйста помоги мне что нажать когда пишет windows Resume Loader
денис денис рофл*
Самый главный вирус в системе это сам пользователь. Сколько раз уже убеждался.
Сергей правильно говорит.
Но бекапы иногда, делать нужно.
Точно!
Вы файл perfc создали, а в свойствах этого файла "только для чтения" его не сделали. А написано это сделать обязательно, что бы вирус не смог в него внести изменения. Вероятно поэтому у вас этот метод и не сработал.
точно, это я и не сделал! завтра попробую!
жду!!!!!
еще в первом эксперименте файл перфц остался текстовым документом(.txt просто расширения были отключены),а не просто файлом без расширения
Фокус в том, что в первом случае свойства папок и файлов не были изменены и мы не видим расширения, поэтому система дает изменять только имя, но на 25.05 (в колонке Тип файла) видно что система видит файл как текстовый, вывод расширение осталось txt. Думаю в этом ошибка. Помню Симантек делали антивирусы еще для W95, это серьезная контора, думаю эта "таблэтка" рабочая.
З.Ы. Нигде не встречал рекомендации менять расширение на .dll, просто файл без расширения.
Добрый вечер! Вы попробовали предотвратить заражение?
У нас из-за этого вируса люди даже в супермаркетах не могли нормально скупиться по карточкам, пол дня был кипиш))
И у нас тут проблемы в магазинах!
Sergey Neverov а вы в Украине? Я из России, у нас все хорошо, компании конечно зацепило, но мало.
МИРАБЭЙ а вы в Украине? Я из России, у нас все хорошо, компании конечно зацепило, но мало.
МИРАБЭЙ то же самое! кошмар какой-то!!!
ты не подождал. после синего экрана шла бы шифровка файлов, а тогда уже перезагрузка
ОК завтра подожду!
нет оно шифрует только MBR а файлы нет
если ждать выполнение 100% фейкового чекдиска - он херит файлы на системном диске и востановить раздел как ранее удаленный не получится. у нас сетка 500 ПК, успели похерить питалово большинства рабочих станций.
В статье на 3dnews сказано, что сей файл нужно ложить в корень системного раздела. Но не в папку с ОС
Далеко не так.Портит MBR, портит таблицу файлов. Шифрует файлы оффиса и акробат ридера. Обычные текстовые и фотки остались целы. Поднял не одну машину, у каждой были свои масштабы разрушения.
Это старая модификация пети. Новая доработана: всё исправно шифрует без возможности возврата. И уж живых доков там точно не будет)) Рассмешили.
А есть на него ссылка?
Я на работе тоже поймал Петьку, запустил загрузочный диск. Диску (С) вафля .а так как документы были на диске D после фармата диска "С" и установки на него систему,файлы Word и Excel не которые открываются не которые нет , но слава Богу те которые для меня важны все работают
Не знаю, что там за вирус вам прислали ( какая-то бета-версия ), у меня два дня назад не только, загрузочный сектор виндовс убило, но и clover на втором диске с mac os x. Да и биос диск с виндой видеть перестал.
Сергей Володин он блять удаляет файлы!!
@@sergeyneverov Скачайте читы на ворлд оф танкс я запустил и петя :(
Как же вашим детям повезло иметь такого смешного отца! Завидую :)
Интересное видео) Спустя 5 лет интересно смотреть) Кстати, реально помню так боялись этого Петю)
бля Петя похож на винлокер китайский xD
Ахахаха
Пхпхпхппхпхахахахах
12345 копировать это сильно...
:)
Bohdan Galaida хаххахах))))размешил))
я без антивируса уже год , вирусов стало гораздо меньше
но копии своих данных лучше делать!
Это самое правильное решение.
Sergey Neverov Здраствуйте какой программой пользуется для удаление вируса
И я на ArchLinux без Антивируса сижу, правда не год)
всего то год, я уж лет 5 . не надо тыкать куда попадя и вирусов не будет
3:00 лицо в зеркале лайк кто замитил)
*8:56** это тайный заговор он хочет вызвать у нас ЭПИЛЕПСИЮ!!!!!*
Интересно. А что было бы, если бы Петю запустить в Песочнице (Sandboxie). Это же и не виртуалка, но и не совсем реальное рабочее пространство.
Поймите, должность сисадмина привлекательная для мажоров(не надо много работать), экономия на оплате должности, вот и нормальные грамотные люди не идут. В Итоге - оплачиваютт убытки
точно!
- сказала бабка возле падика
Сергей спасибо!!!
Скажите, какой версией акрониса вы пользуетесь? Сталкивался что новые версии не всегда могут восстановить свои же архивы.
И второе. Думаю что Вы не дали вирусяке времени на шифрование :)
не помню версию акрониса, он в диске хиренс бут 9.5 и уже давно им пользуюсь, ни разу не было проблем! А время вирусу возможно надо дать больше, завтра еще проверю!
Sergey Neverov Если не забудете- откройте в следующий раз окно О программе.
А сейчас лежат у меня эти архивы и с ними ни чего не сделать.
Сергей! В некоторых версиях акрониса есть отдельная функция проверки архивов. А Вашей версии можно проверять архивы (без восстановления, только проверка)?
ОК
Acronis® True Image Home® версия 11.0 (Выпуск 8 059)
Есть проверка архива!
Петя А как-то изменяет файлы, но размер изменённых файлов примерно соответствует исходным. И количество краказябр тоже разное. Может быть он как-то биты сдвигает или еще что делает? Или он действительно шифрует? Но как-то быстро получается.
а это из за майнкрафта читы?
😂😂😂😂😂😂😂😂😂😂
Даа
Да
Нет ;)
perfc.txt - не прокатит, это ясно. В инструкции сказано по сути два файла создать, perfc (без разширения) и perfc.dll. Плюс файлы нужно пометить как "Только для чтения" (Read only). Экспериментировать не стану, нету желания тратить время даже на создание виртуального образа винды, но мне кажется Symantec не будет бросать слова на ветер, как минимум от этого штампа должно защитить
Сейчас продолжение будет!
Я так и не понял, тот ли это вирус? В сети есть фотки похожие на ваш текст, а есть и совершенно другие. Он вроде бы 300баксов просит, а у вас я ничего подобного не увидел.
Вы уверены, что вам фуфло не втюхали? Тем более, неужели сотни тысяч организаций скачали самораспаковывающийся архив и обязательно его запустили? Как-то слабо верится.
Может и не он, тут еще прислали, завтра будем тестить!
Спасибо, Жду. У меня на работе, кстати- настоящий попался, всё по-честному )). Посмотрим, что он с данными сделает.
MrDeltik удаляет безвозвратно
Я тот человек который не ловил никогда вирусов, не Wanna Cry, ни Петьки никакого....
Кроме порнушки...
Радуюсь что ещё за хентай не посадили...
Это не тот вирус, это полуфабрикат какой то. :)
:)
Только perfc.dat а не .dll )
если честно, если бы мне этот вирус попался, то я бы от черепа пересрался посильнее всяких хорроров
Лайк, жду продолжения этого видео)))
ок
у вас вирус петя не последней модификации, а советы с этим файлом относились к последней версии вируса.
согласен с тем что это пародия а не вирус. я думаю что реально зашифровать все файлы на пк с не свежей системой - довольно длительный процесс..
Синий экран - наверняка просто баннер.. попробуй открыть диспетчер (или еще как-то проверить баннер или нет) .. например сделать авто воспроизведение с флешки, что-бы при невозможности завершить баннер, работающая система в фоне могла запустить музыку с флешки, что и подтвердит что это баннер..
попробуй что скажут антивирусы на этот файл с петей.. таже авира или 360 тотал секьюрити .. мне кажется в тотал секьюрити вылезет окно с предупреждением что левый софт пытается изменить параметры системы..
И выложи образ "ремонтного диска" или ссылку.. уж больно он мне понравился...
Оказалось не баннер!
pchelpforum.ru/f6/t60821/
вот www.hirensbootcd.org/hbcd-v132/
Огромное спасибо.. давно хотел себе подобрать подобный диск, да как-то не доходили руки))
Распечатал описание к программам, после перевода и редактирования исходного текста, удалось уместить его на 2 страницы, правда 3тим шрифтом)) настолько мелким что с монитора прочесть нельзя, если еще уменьшить понадобится увеличительное стекло))
Для тех кто захочет скачать тоже, небольшая инструкция:
по ссылке архив (400мб), в архиве пару программ и образ iso
Открываем образ в UltraISO и записываем на диск.. всяческих полезностей столько что просто не перечислить .. я проверил - работает.. описание сжатое до одной страницы (в колонки) drive.google.com/open?id=0BxLehNShKLeaMGRHc3FIUi1ublE прямо так и распечатываем. у меня все читабельно с листа а4.. перевод автоматический..
ну и на всякий случай еще одна ссылка на архив drive.google.com/open?id=0BxLehNShKLeabWZKWXBmR2VMN28
Продолжайте выпускать видео , смотрю все без остановки
ссылка на вирус в описании )
:)
если хочешь могу кинуть но запустишь в виртуалке
Поделись вирусом))) Хочу потестить на старом ноуте)))
V!RUS Show скинь ссылку
перепиши с экрана. ;)
Автор напоминает ролик "Вот она, вот она рыба моей мечты!!!! Йазььь!! Здоровенный язь!!!!!!!!" =)
Чел просто стопудов уверен был что все данные мгновенно будут зашифрованы.
perfc надо не в папке винды а на диске в корне, кажется так в ролике автора было. И никакого расширения. Еще лучше создать папку с таким именем, а не файл и внутрь еще файлик положить. С автораном это идеально работает.
сейчас продолжение будет!
Вирус очень опасный, ну его нах, ставьте ребята фаервол и закрывайте уязвимости в системе, открытые порты, обновляйте протоколы MS17-10 по которому троян проникает. Антивирусы от него могут помочь избавится, но защитить от проникновения антивирус не сможет.
точно!
Да вроде не пэдро это... Тот же кажис бабло требует...
А так, можно и облака использовать для хранения, не только жд...
Это старая версия вредоноса щас новый дизайн вируса и он склеин с другим трояном,в 2017 году новый вирус.Это как wanna cry сначала была версия wanna cry 1.0 и не проявлял активности потом его обновили до 2.0,так же и Trojan.Petya в 2017 году его обновили,на видео старая версия вредоноса.Первая версия трояна Петя создана в 2016 году но тогда он не атаковал ни кого а в 2017 году его обновили и началась массовая атака
Ахаххахахаххахах...А ты реально помогаешь. Спасибо)) Лойсик у тебя в кармане:)
:)
Файл нужно не на рабочий стол кидать а в C:\Windows\. Не помню когда дефендор появился, но с того времени не ставлю антивирусы. Смысла не вижу. Заразился и снес все нахрен, Копии на облочных сервисах, серверах и тому подобное.
При создании файла вы не поставили галочку "Только для чтения" в свойствах файла, это ВАЖНО!
ОК, проверю!
Реакция геймеров на синий єкран: БЛИНННННННННННН МАМКА УБЬЕТ... Реакция Сергея: Урааа получилось!!! Xd
Вот интересный персонаж. Шифровка по-вашему происходит моментально??
оооОООООООООоооооочень добрые люди тебе виииииииииииииииииирус прислали))).
братишкааа, файл perfc должен быть без расширений(некоторые говорят что dll)
лично у меня 2 файла perfc, один без расширений, другой dll
и важно что perfc должен быть только для чтения
Петя шифрует только таблицу файлов MRT а не сами файлы
И шифрования идет только когда"обо восстанавливает диск"
Ага. Только вот я почему то вирусы ловил на торентах качая пиратские игры. Два раза. А на порно сайтах ни разу не ловил)))
Куча архивов как матрешка... Знакомое что то. Я так поймал установщик Амиго и вирус который мне рекламу во всех браузерах выводил. Пришлось ставить спец проги потом еще все браузеры переостановить.
Андрюха занят...Майнкрафтом...
Вирус? И что дальше?Всего-лишь красный черепок на весь экран:D
24:06 как бы это способ защиты но не удаления вируса. Ты уже удалил вирус. Но пропали файлы требующиеся для загрузки.
Для чего Вам диск? Качайте виртуалку.
Можно, но для чистоты эксперимента!
Вот я не понимаю, боишься вирусы, и пытаешься не скачать, но всё равно скачиваешь. А вирус ищешь, что-бы показать, найти не можешь. Л-логика!
Вообще крутяк, разархивировать вирус, который шифрует (или удаляет) данные
"Ура! Вирус прислали!"
Странно звучит...
26:44 ты забыл поставить значение в свойствах "Только для чтения" тогда вирус уже возможно остановится.
Не вводите людей в заблуждение. Не стоит снимать такие ролики, не разбираясь в системном администрировании. В windows в виде папок надо отключить "скрывать расширения для зарегистрированных типов". И тогда создать файл perfc (из других форумов так есть источники perfc.dat и perfc.dll) ВЫ ЖЕ СОЗДАЛИ ФАЙЛ PERFC.TXT. Хотя в проводнике пишется просто perfc. А еще видео снимаешь, ай яй яй!!
исправим
))))
пО ПОВОДУ ПРИВАТ БАНКА, ИХ ТО НЕ ЗАДЕЛО..
То чувство когда этот мужик знает как переводится Press Any Key но не знает как переводится Key
Для шыфрования файлов нужно время, как для архивирования. Винда больше 5гб. Шифровка должна быть долгая. Это 1 часть вируса просто Petya не Petya А.
perfc должен бить без разширения это раз и второе только-чтение (read-only). А вы просто текстовый бахнули как вместо мины поставили картонную коробку.
И да забыл добавить он заразится но не зашифрует информацию.
А есть ссылка на новый вирь?
Сергей, попробуй создать два файла perfc. Один с расширением txt, другой dll. Поставь атрибуты "только для чтения". И размести их оба в директории Windows и также оба в System32. Пробуй заразить. Напиши, что будет!!!
ММ Вирус из тех времён когда они были в основном безобидными шуткаи
Вирус:запускается*
Дядька:ураааааааааа
Нужно было создать файл perfc БЕЗ расширения,а вы создали perfc.txt который естественно предотвратить заражение не мог.
Точно!
Я немного посмеялся , когда он пароль 12345 скопировал , а так видео интересное.
Никто :
Обсолютно никто :
Я : удаляю всех друзей с иминем Петя
лол а чё люди чтобы заразится петей так мучались???? ыахзвзхывахзывазхаыв
смысл в создании 3х разных файлов perfc в том, чтобы вирус не смог создать данный файл и как следствие не сможет заразить комп.
Не говорите только, что пароль надо вводить исключительно на архивы с вирусом
Чтобы не было всех этих танцев с хиренами поставь Комодо, он автоматом системные файлы и защищает и восстанавливает. Да и вирусы все лесом идут с их атаками. Чекни свою систему Hitmanpro и потом говори что у тебя год никаких вирусов не было.
а MBR он то же защитит?
Дядь!!!
какая авира???ты (вы) из какого леса????
Здравствуйте а можно вместо диска флешку на 2 гб использоват?
Киньте пожалуйста ссылку на Петю в образовательных целях)
ОН СВОЕ ЛЕЦО НА 2:54
Нет это Петя был!
Sergey Neverov (мем) ха ха ха я пошутииил
Блин. Хватит приблтжать камеру. Она потом долго настраиваеться. ЭТО ДОСТАЛО УЖЕ! Но видос класный. Лойс на видел и под коммент, если согласен)))
Трудно было почитать, что это петя, а тот что щас херачит - он вообще без названия. Там шифровка идет файлов, а это лажа. Тупо с безопасного ряжима можно зайти с поддержкой командной строки и все почистить.
Так дайте его мне!
говорят не найти, но есть WannaCry, и то не факт, хотя антивирус визжит. Кто-то дает ссылки на Марио_Гейм. Но там надо 6 дней ждать пока не зашифрует файлы
jumpshare.com/v/23BfGfC2MgbMhrdbaHIa
и стоит попробовать на виртуальной машине запустить, так не будет мороки
Virtual box недумал скачать
Sergey Neverov Где можно скачать эту бациллу?
дайте пожалуйста сылочку.
Это не то, надо словить настоящего виря! пока не нахожу!
походи по порносайтам. будет тебе и Петя, и Витя..
вася пупкин ,,бацылу'')))))))))
prohodyamimo _ и целый финский , блядь , букет )))
Вирус запустил.
"Урааа, есть!!!!!"
Где взять петю
Это реальный вирус? может это эмуляция этого вируса? Он на самом деле не стирает никаких данных? А просто тупо изменяет загрузчик и все?
Может надо было подождать, позже еще проверю! И тут новые вири прислали, завтра тест будет!
Как я реагирую на очередной вирус в моем компе.
0:00-0:03
это старый петя. в новом красные буквы на черном фоне
Дай мне новый!
Самое главное на Mail.ru не заходить :)
3:12
Я думал, что я один работаю с клавиатурой на ноутбуке.
так удобней в маинкрафт играть!
ахаха. мне не показалось. или грибы:тает лёд заражены были?
ты не установил статус файла только чтение по этому у тебя и заразился комп
А у меня с утра заработал компьютер.
Значит это был не вирус!
А полуфабрикат сырой))
Ехех , знаешь про Вирус Миша или Сатану? Интересные вирусы . Сатана вирус это вирусы Миша И петя. Где вы копии дисков на терра байт данных взяли то?
сатана получше пети!
Вирус повторно прописался на диск "С" ?
В свойствах файла perfс устанавливаем атрибут “только чтение“ и только тогда помещаем файл perfc в папку C:\Windows\
Ты похож на сергея дружко )))
Так это он на меня! :)
Это не петя А, а просто старый обычный петя.
Где взять ПЕТЮ А ?
извините не выдержал.
обязательно снимать свою квартиру/дом?
Да
Странно, но у меня нету файла perfc, хмм, что-то я боюсь перезапускать компьютер)
Так может и нет вируса?
И что ты 4 года не выключал комп?
Вирус школолоха Пети из 6"б":))))
@@sealed268 ты не модератор ты просто пользователь
Я доволен что многие компании полетели
не тот ты вирус запустил, должен быть без черепа, зато 300 баксов хочет седает ворды иксельки и пдфки , тоесть они на месте, только запускаются с ошибкой. у тебя старый петя.ты бы хоть перед тем как видео снимать на скриншоты посмотрели
принцип тот же! а ПетюА не найду никак!
прицып тот же. с вирусом боротся не сложно, всне дело в закодированых файлах и базах данных, пока никто не востановил. компания в которой я работаю из за потерянных баз данных крашнулась практически полностю.
часть статьи: у меня при взгляде на код вируса «Petya A», на днях массового
атаковавшего информационные системы в Украине, а затем и по всем миру.
Reverse engineering этого кода осуществили специалисты компании ISSP (
Information Systems Security Partners). Специалисты в сфере
информационной безопасности могут сами ознакомится с этим кодом по ссылке . А для всех остальных я коротко изложу суть того, что может сделать с вашим компьютером вирус Petya A.
Наверное, прежде всего очень многих впечатлит такая его способность,
состоящая из двух пунктов: 1) определить, есть ли на компьютере
антивирус Касперского, Norton или Semantec; 2) отключить этот антивирус.
Но профессионалов в сфере кибербезопасности это наверняка особо не
впечатлит: для них давно не секрет, что все серьезное вредоносное
програмное обеспечение тестируется на уязвимость к антивирусу - до тех
пор, пока приобретет неуязвимость к нему. Поэтому антивирусы сегодня
могут защищать только от старых и примитивных вредоносных программ.
Специалистов гораздо больше впечатлят иные способности «Пети А».
Но прежде чем перейти к ним, уточню: как я и прогнозировал уже в
первый день кибератаки, расшифровать заражённые компьютеры не получится:
вирус использует ассиметричную криптографию, то есть для каждого
зараженного компьютера существует персональный private key. Те, кто
знаком с криптографией, прекрасно понимает, что это значит, для всех
остальных просто скажу, что расшифровать зашифрованные «Петей» диски
невозможно. Может, когда-нибудь в будущем - когда квантовые компьютеры
станут реальностью. А пока с потерянными данными придётся распрощаться.
Итак, что сделает «Петя» с вашим компьютером, если попадет на него?
После того как он идентифицирует и отключит антивирус, «Петя»
зашифрует данные на вашем диске (файлы с расширениями ( .3ds .7z .accdb
.ai. asp. aspx avhd .back .bak .c .cfg .conf .cpp .cs .ctl .dbf .disk
.djvu .doc .docx .dwg .eml .fdb .gz.h .hdd .kdbx .mail .mdb .msg .nrg
.ora .ost .ova .ovf .pdf .php .pmf .ppt .pptx .pst .pvi .py .pyc .rar
.rtf .sln .sql .tar .vbox .vbs .vcb .vdi .vfd .vmc), стирает MBR
(область загрузки) и очистит логи, чтобы максимально усложнить
понимаени того, как к он к вам попал. А затем, после перезагрузки,
выведет на экран баннер с требованием перевести деньги за расшифровку.
Но это далеко не все. Попав на компьютер, вирус запускает программу
Мimikatz, с помощью которой извлекает credentials остальных хостов,
находящихся в локальной сети - и заражает их. Помимо этого, авторы
доклада предполагают, что вирус оставляет на зараженных компьютерах
бекдоры (пути для последующих вторжений).
Подробно код вируса вы можете посмотреть в докладе. Но самое интересное все же кроется в выводах.
назар гулейчук Плизз, а где можно посмотреть доклад и самое интересное код вируса?
Ну вы и ну! Охотитесь за вирусами!)))
Су*а я етих вирусов боюсь как огня а он устанавливает их как игры пздц
У меня на компе кучу вирусов, петя сдохнет, на подходе)
:)
как на вашем мониторе кнопки разблокировать?
теперь я знаю как комп для будущеко сына заблокировать
Боже, серьезно? 2017 год и снимать видео на компьютерах с камеры... Почему нельзя поставить виртуалку и писать видео с основы, всё что происходит с компьютером? Или это "слишком сильно колдунство"?
"Так, пол часа уже долбёмся"
Проорал
Пересаживайся на линукс, никакие антивирусы не нужны
сидел на минт, но то же много багов!
Sergey Neverov минт не самый хороший дистрибутив. Он не стабилен.
Используй что нибудь по лучше
Расскажи как сделать загрузочный диск со всеми нужными прогами.
hirens-bootcd.ru.uptodown.com/windows
Спасибо
Sergey Neverov,
я скачал этот архив по вашей ссылке, распаковал, а в нём ещё пара архивов, exeшники, какие-то данные и образ iso. Как из этой каши сделать загрузочный диск? Нельзя же всё просто втупую переписать?
Ты сможеш HDD Сделать или xbox 360 fat прошить?