Вирус, shkidlivimi програмуудын өмнө байдаг хамгийн дэвшилтэт үйлдлийн системүүд болох Windows болон Android нь Линукс болон OS X-ээс илүү өртөх магадлалтай. Хэрэв анхдагч вирусыг доромжлох боломжтой бол системд аль хэдийн нэвтэрсэн шифрлэгчийн эсрэг шифрийг тайлах хэрэгсэл байхгүй болно.
Системд нэвтэрч, хуримтлагдсан хадгалалтын салбарыг хэрхэн өөрчлөх талаар бид аль хэдийн бичсэн бөгөөд үүний үр дүнд компьютерийг ашиглах үед өгөгдөл эвдэрч, дараа нь CHKDSK хэрэгслийг ажиллуулж эхэлсэн. Үнэн хэрэгтээ CHKDSK роботын орлогч нь өгөгдлийг шифрлэж байсан. Шифрлэлт дууссаны дараа Користувачевууд викупын тусламжтайгаар викно-г харсан бөгөөд дараагийн өдөр нь викупын нийлбэртэй тулалдав.
Гэсэн хэдий ч Петя вирусын зохиогч хангалттай зүйл хийж чадаагүй бөгөөд тэр зүгээр л кодыг уучлах арга замыг ашигласан боловч бусад користувачууд шифрлэгдсэн өгөгдлийг урьдчилан харуулах хэрэгслийг бий болгож чадсан юм. Cob zavantazhuemo тэнхлэг qiu хэрэгсэл нь
(давуу тал: 253)
.Эхний ээлжинд мэдээлэл нь зөвхөн нэмэлт мэдээлэл авах, эсвэл буруутай koristuvachiv, компьютерийн техникийн хэсгийн мэдлэгийг дамжуулах хэлтэрхий авах явдал юм. reshti vipadkіv үед энэ нь компьютерийн pracsezdatnosti шинэчлэх айлчлалын шинэ цогцолбор явуулах Киев, тодорхой majstry компьютерийн maisternu засвар үед fakhіvtsіv эргэж зөвлөж байна.
1. Петягийн хатуу дискний шифрлэлтийг өөр компьютерт холбож, Petya Sector Extractor хэрэгслийг ажиллуулж, Петя дискний програмыг хуваарилж, энэ талаар мэдээлнэ үү.
2. Интернэт рүү орж https://petya-pay-no-ransom.herokuapp.com эсвэл https://petya-pay-no-ransom-mirror1.herokuapp.com/ гэсэн хаягаар ороход хоёр текст талбар байх болно. Эдгээр нь Base64encoded 512 байт баталгаажуулалтын өгөгдөл болон Base64encoded 8 байт гэж нэрлэгддэг тул та түлхүүрээ авахаа санах хэрэгтэй.
3. Petya Sector Extractor програмын Base64encoded 512 байт баталгаажуулалтын өгөгдлийн талбарт Petya Extractor програмын CopySector товчийг, Base64 кодлогдсон 8 bytes nonce талбарт Copy Nonce товчийг дарах шаардлагатай. Дараа нь та Petya Sector Extractor хэрэгслийг хааж болно. Талбаруудыг бөглөж, "Илгээх" гэснийг товойлгон, хэд хэдэн тэмдэглэл шалгасны үр дүнд шаардлагатай хослолыг хасч, санаж эсвэл хүссэн газраа бичнэ үү.
4. Муу хатуу дискийг буцааж оруулаад, компьютераа асааж, Петр кодыг оруулсан эсэхийг шалгаарай, хэрэв бүх зүйл зөв эвдэрсэн бол вирус нь дискэн дээрх өгөгдлийг тайлж эхлэх бөгөөд ажиллагаа дууссаны дараа хариуцна. , компьютер анхны горимд дахин асах болно.
Та Петя вирусын эсрэг хэрхэн тэмцэж чадах вэ, гэхдээ ирээдүйд ийм тохиолдлоос зайлсхийхийн тулд вирусын эсрэг программыг хурдасгаж болно. Тим илүү том, найз нь Петягийнд олон хоног гарч ирсэн, Миша хэмээх вирус нь илүү нарийн бөгөөд тохирох царай байхгүй хэвээр байна.
Хэдхэн хоногийн дотор Petya.A вирусын халдлага олон арван улс орныг хамарч, Украинд тахлын хэмжээнд хүрч, өргөн тархсан хортой програмыг M.E.Doc баримт бичгийн менежментийн хөтөлбөрт оруулсан байна. Муу санаатнуудын арга байсан мэргэжилтнүүдийн сайн сайхны төлөө мэдээллийн завхрал ихэссэн ч системд байнга халдварладаг Украины кибер цагдаагийнхныг сануулж байна. файлуудыг сэргээх.
Петя сарлагийн дасгал хийдэг
Вирус администраторын эрхийг булааж байгаа тул мөрдөн байцаагчид үүний гурван үндсэн хувилбарыг харж байна.
- Компьютер халдвар авсан, шифрлэгдсэн, систем нь бүрэн эвдэрсэн байна. Эдгээр өгөгдлийг баталгаажуулахын тулд танд хаах түлхүүр хэрэгтэй бөгөөд дэлгэцэн дээр та золиос төлөхийн тулд сануулагчийг харах боломжтой (хэрэв та хүсвэл).
- Компьютерийн халдвар, байнга шифрлэлт - систем нь файлуудыг шифрлэж эхэлсэн боловч бүх процессыг сэргээхийн тулд шууд эсвэл өөр аргаар асаасан.
- Компьютер халдвар авсан боловч MFT хүснэгтүүдийг шифрлэх үйл явц нээлттэй хэвээр байна.
Эхний удаад өгөгдлийг тайлах арга байхгүй хэвээр байна. Үүний зэрэгцээ, fakhіvtsі cyberpolіtsії болон IT-компаниуд, түүнчлэн анхны вирусыг бүтээгч Петя(Scho түлхүүрийн тусламж v_dnovlyuvat системийг зөвшөөрсөн). Хэрэв MFT файлуудын толгойн хүснэгт ихэвчлэн гэмтсэн эсвэл гэмтээгүй бол файлд хандах боломж байсаар байна.
Кибер цагдаа роботоор өөрчилсөн Петя вирусын үндсэн хоёр үе шатыг нэрлэв.
Нэгдүгээрт: администраторын эрхийг хасах (Active Directory ашиглах үед өмхий үнэр асдаг). Вирус нь XOR (xor 0x7) шифрлэгдсэн төстэй битийн үйлдлээс MBR үйлдлийн системд зориулсан анхдагч барих секторыг аварч, дараа нь өөрийн барих байршлыг бичдэг. Трояны код нь дискний эхний хэсэгт бичигдсэн байдаг. Шифрлэлтийн талаар текст файлыг аль үе шатанд үүсгэсэн боловч энэ өгөгдөл хараахан шифрлэгдээгүй байна.
Өгөгдлийн шифрлэлтийн өөр нэг үе шат системийг дахин идэвхжүүлсний дараа эхэлнэ. Петя өөрийн тохиргооны салбарыг эхлүүлдэг бөгөөд энэ тохиолдолд шифрлэгдээгүй мэдээллийн тухай тэмдэглэл байдаг. Шифрлэлтийн процесс эхлэхэд дэлгэц нь Check Disk програмын робот шиг харагдана. Иог аль хэдийн эхлүүлсэн даруйдаа эрч хүчийг асааж, хүндэтгэлийг урамшуулахын тулд хурдыг нэмэгдүүлэхийг хичээ.
Юу номлох вэ
Кобын хувьд Windows суулгах дискний давуу талыг ашиглах шаардлагатай. Хэрэв та хатуу дискний (эсвэл SSD) хуваалт бүхий хүснэгтийг харж байгаа бол ялагдсан MBR салбарыг шинэчлэх процедурыг үргэлжлүүлж болно. Дискэнд халдвар авсан файл байгаа эсэхийг шалгацгаая. Өнөөдөр Петя алдартай вирусны эсрэг програмуудыг таньж байна.
Шифрлэлтийн процесс эвдэрсэн даруйд ale coristuvach үүнийг тасалдуулж болзошгүй, хэрэв үйлдлийн систем завгүй бол шифрлэгдсэн файлуудыг шинэчлэх програм хангамжийг хурдасгах шаардлагатай (R-Studio болон бусад). Өгөгдлийг хуучин руу нь хадгалж, системийг дахин суулгах шаардлагатай.
Завантажувачийг хэрхэн урамшуулах вэ
Windows XP үйлдлийн системийн хувьд:
Windows XP суулгах дискийг компьютерийн RAM-д ачаалах үед сонгох цэснээс "Суулгасан Windows XP Professional" харилцах цонх гарч ирэх бөгөөд "Нэмэлт суулгах консолд Windows XP суулгахын тулд R товчийг дар" гэсэн зүйлийг сонгох хэрэгтэй. . "R" товчийг дарна уу.
Консолыг шинэчилнэ үү.
Хэрэв компьютер дээр суулгасан нэг үйлдлийн систем байгаа бөгөөд энэ нь (түгжээний хувьд) C диск дээр суулгасан бол дараах анхааруулга гарч ирнэ.
"1: C:\WINDOWS Windows-ийн хуулбар хаана байна, би хаана оруулах вэ?"
"1" тоог оруулаад "Enter" товчийг дарна уу.
"Администраторын нууц үгийг оруулна уу" гэсэн цонх гарч ирнэ. Нууц үгээ оруулаад Enter товчийг дарна уу (хэрэв танд нууц үг байхгүй бол Enter дарна уу).
Хүсэлт гаргах үүрэгтэй: C: \ WINDOWS>, fixmbr оруулна уу
Анхааруулга харцгаая: "PREDEDZHENNYA".
"Та шинэ MBR бичихдээ итгэлтэй байна уу?", "Y" товчийг дарна уу.
"\Device\Harddisk0\Partition0" физик диск дээр шинэ мастер сектор үүсгэгдэж байна" гэсэн мессеж гарч ирнэ.
Windows Vista-д зориулсан:
Windows Vista-г аваарай. Хэл болон гарын байршлыг сонгоно уу. Холболтын дэлгэцэн дээр "Компьютерийн ажиллагааг өөрчлөх" товчийг дарна уу. Windows Vista компьютерийн цэсийг засварлах.
Үйлдлийн системийг сонгоод "Dal" товчийг дарна уу. Хэрэв та "Системийг сэргээх параметрүүд" цонхыг харвал тушаалын мөрийг дарна уу. Хэрэв тушаалын мөр гарч ирвэл энэ тушаалыг оруулна уу:
bootrec/FixMbr
Дууссан үйлдлийг шалгана уу. Бүх зүйл сайн болсон мэт дэлгэцэн дээр баталгаажуулах мессеж гарч ирнэ.
Windows 7-ийн хувьд:
Windows 7-г аваарай. Хэл, гарын байршлыг сонгоод "Дараах" товчийг дарна уу.
Үйлдлийн системийг сонгоод "Dal" товчийг дарна уу. Үйлдлийн системийг сонгохдоо "Windows-г эхлүүлэхтэй холбоотой асуудлыг шийдвэрлэхэд туслах шинэчлэгдэх хэрэгслүүд"-ийг уншина уу.
"Системийн шинэчлэлтийн тохиргоо" дэлгэц дээр "Командын мөр" товчийг дарна уу. Хэрэв тушаалын мөр амжилттай болвол дараах тушаалыг оруулна уу:
bootrec/fixmbr
Windows 8-ийн хувьд:
Windows 8-г түгжих. "Нууцлал" дэлгэц дээр "Тавтай морилно уу компьютер" товчийг дарна уу.
"Гэм буруугийн үнэлгээ" гэсэн зүйлийг сонгоно уу. Хэрэв та сонирхож байгаа бол командын мөрийг сонгоно уу:
bootrec/FixMbr
Enter товчийг дараад компьютераа дахин эхлүүлнэ үү.
Windows 10-ийн хувьд:
Windows 10-г аваарай. Эхлүүлэх дэлгэцэн дээр "Компьютерийг засах" товчийг дараад "Алдааг олж засварлах" хэсгийг сонгоно уу.
Тушаалын мөрийг сонгоно уу. Хэрэв тушаалын мөр орооцолдсон бол дараах тушаалыг оруулна уу:
bootrec/FixMbr
Шалгаж, залгах ажиллагаа дуусна. Бүх зүйл сайн болсон мэт дэлгэцэн дээр баталгаажуулах мессеж гарч ирнэ.
Enter товчийг дараад компьютераа дахин эхлүүлнэ үү.
Петя вирус бол 2017 оны 3-р сарын 27-нд Украины бараг бүх томоохон аж ахуйн нэгжүүд болох хурдацтай хөгжиж буй вирус юм. Петя вирус нь таны файлуудыг шифрлээд дараа нь дууддаг.
Шинэ вирус нь компьютерийн хатуу диск рүү халдаж, файл шифрлэгч вирус шиг ажилладаг. Нэг цагийн дараа Петя вирус таны компьютер дээрх файлуудыг "бохирдуулж", өмхий үнэр нь шифрлэгдсэн болно (тэд файлуудыг хавсаргаж, чухал нууц үг оруулсан)
Petya ransomware вирусын нөлөөлөлд өртсөн файлуудыг бид цаашид эвлэрүүлэхгүй.
Петя вирусын нөлөөлөлд өртсөн файлуудыг сэргээх алгоритм - HI
Эдгээр богино болон хамгийн дээд үзүүлэлтүүдийн тусламжтайгаар та өөрийгөө #virusPetya-аас аварч чадна
Петя вирус эсвэл WannaCry-ийг хэрхэн тодорхойлох вэ, мөн вирусын халдвар авахгүй байх
Интернэтээр файл татаж авах үед түүнийг онлайн вирусны эсрэг програм эргүүлдэг. Онлайн антивирусууд нь файл доторх вирусыг илрүүлж, Петя вирусээр халдварлахаас сэргийлдэг. Таны хийх ёстой зүйл бол VirusTotal-ийн тусламжтай авах файлыг засварлаж, дараа нь аль хэдийн ажиллуулах явдал юм. Одоо та PETYA VIRUS-ийг хулгайлсан боловч вирусын файлыг БИТГИЙ ажиллуул, вирус идэвхгүй, компьютер ажиллахгүй байна. Чанаргүй файл ажиллуулсны дараа л та вирус ажиллуулдаг гэдгийг санаарай
ТАНД ПЕТЯ ВИРУС ОРОЛЦОХГҮЙ БҮХ БОЛОМЖИЙГ ӨГӨХ ЯМАРЧ АРГА БИДЭНД БАЙНА.
Петя вирус дараах байдалтай байна.
Сарлаг Петя вирусаас өөрийгөө авар
Компани SymantecБи шийдвэрээ сурталчилж, Петяг вирусээс аврахыг зөвшөөрч байгаа юм шиг, вдавши, танд байгаа зүйл - суурилуулалт.
Петя вирус, энэ нь компьютерт цохиулахдаа папад үүсгэдэг C:\Windows\perfcфайл perfcэсвэл perfc.dll
Тиймээс уг вирус нь уг суурилуулалтад ямар алдаа гарсан талаар бодож, үйл ажиллагаагаа үргэлжлүүлээгүй тул пап ламтай хамт бүтээжээ. C:\Windows\perfcхоосон зайтай файлыг хадгалах ба өөрчлөх горимыг "Зөвхөн унших" болгон тохируулж хадгална.
Эсвэл zavantazhte virus-petya-perfc.zip болон хавтсыг задлах perfc u хавтас C:\Windows\өөрчлөх горимыг "Зөвхөн унших" болгож тохируулна уу.
Zavantage virus-petya-perfc.zip
2017 оны 06/29-нд шинэчлэгдсэн
Би бас Windows хавтсанд байгаа zavantazhit obidva файлуудыг санал болгож байна. Багато Жерэл ямар файл бичнэ perfcэсвэл perfc.dllаав болсон буруутай C:\Windows\
Петя вирусын халдлагын эсрэг таны компьютер хэр бат бөх байдаг вэ?
Петя вирусыг аль хэдийн халдварласан компьютер руу бүү ор. Петя вирус нь компьютерт халдвар авах хүртэл файлуудыг шифрлэдэг байдлаар ажилладаг. Өөрөөр хэлбэл, та Петя компьютерийг вирусаас хамгаалахыг оролдож байх үед шинэ болон шинэ файлууд халдварлаж, шифрлэгдэх болно.
Компьютерийн компьютерийн Винчестер эвдэрсэн байна. Та LIVECD эсвэл вирусны эсрэг LIVEUSB-ийн тусламжтайгаар йогийг хөрвүүлэх боломжтой
Kaspersky Rescue Disk 10-ийн сэтгэл татам флаш диск
Dr.Web LiveDisk флаш диск
Петя вирусыг Украин даяар тараасан
Майкрософт компани Украины томоохон компаниудад дэлхийн халдварын талаар өөрийн байр сууриа илэрхийлэв. Шалтгаан нь M.E.Doc хөтөлбөрийг шинэчлэх явдал байв. M.E.Doc бол нягтлан бодох бүртгэлийн түгээмэл програм бөгөөд энэ нь шинэчлэлтийн үеэр вирусын халдвар авч, M.E.Doc програмыг суулгасан олон мянган компьютер дээр Петя вирусыг суулгасан нь компанийн маш том алдаа юм. Нэг хотын компьютерт халдаж буй вирусын хэлтэрхий нь судлууд нь томорчээ.
#: петя вирус андроид, петя вирус дайрдаг, петя вирусыг хэрхэн илрүүлэх, харах, петя вирус хэрхэн хулгайлах, M.E.Doc, Microsoft, петя вирус хавтас үүсгэх.
Хэдэн сарын дараа, илүү их, илүү IT Security fahivtsy шинэ shkidlivist харуулсан - Петя (Win32.Trojan-Ransom.Petya.A). Сонгодог rozumіnі vіn нь криптограф биш, вирус нь зүгээр л sing төрлийн файлууд болон vimagav vikup руу нэвтрэх боломжийг хаадаг. Вирус нь хатуу дискэн дээрх сэтгэл татам бичлэгийг өөрчилсөн, компьютерийг примус маягаар дахин устгаж, "шифрлэгдсэн - тайлахын тулд пеннитэй гэрлээрэй" гэсэн мэдээллийг харуулсан. Вирус-шифрлэгчийн схем нь файлууд үнэхээр шифрлэгдээгүйн буруугийн ард байдаг стандарт схем юм. Ихэнх алдартай антивирусууд гарч ирснээс хойш хэд хоногийн дараа Win32.Trojan-Ransom.Petya.A-г тодорхойлж, харж эхэлсэн. Үүнээс гадна гараар устгах заавар гарч ирэв. Петя бол сонгодог шифрний цуглуулга биш гэдэгт бид яагаад санаа тавьдаг вэ? Энэхүү вирус нь Мастер ачаалах бичлэгт өөрчлөлт оруулах, үйлдлийн системийн бичлэгийг өөрчлөх, мөн Мастер файлын хүснэгтийг (толгой файлын хүснэгт) шифрлэх зорилготой юм. Win файлуудыг өөрөө шифрлэдэг.
Гэсэн хэдий ч хэсэг хугацааны дараа нимгэн вирус гарч ирэв Миша, Шахрай нар өөрсдөө цаг үеийн бичвэрүүдээс дүгнэж үзвэл. Энэхүү вирус нь файлуудыг шифрлэж, 500 - 875 доллар (бусад хувилбаруудын 1.5 - 1.8 bitcoin) тайлахад тань тусална. Шифрийг тайлах, төлбөр хийх зааврыг YOUR_FILES_ARE_ENCRYPTED.HTML болон YOUR_FILES_ARE_ENCRYPTED.TXT файлд хадгалсан.
Mischa вирус - YOUR_FILES_ARE_ENCRYPTED.HTML файлд
Үүний зэрэгцээ хакерууд Петя, Миша гэсэн хоёр користувачийн компьютерийг муу муухайгаар халдварладаг. Эхнийх нь системд администраторын эрх хэрэгтэй. Ийм учраас Петягийн администраторын эрхийг харах шаардлагатай, эсвэл хэрэв та бүхэл бүтэн хайрцгийг гараар харвал - Миша баруун талд асаана. Энэ вирус нь администраторын эрх шаарддаггүй, сонгодог шифрлэгч ашигладаг бөгөөд тогтвортой AES алгоритм ашиглан файлуудыг үр дүнтэй шифрлэдэг бөгөөд хохирогчийн хатуу диск дээрх Master Boot Record болон файлын хүснэгтэд өдөр бүр өөрчлөлт оруулдаггүй.
Аюулгүй байдлын Mischa нь зөвхөн стандарт төрлийн файлуудыг (видео, зураг, танилцуулга, баримт бичиг) төдийгүй .exe файлуудыг шифрлэдэг. Вирус нь зөвхөн \Windows, \$Recycle.Bin, \Microsoft, \Mozilla Firefox, \Opera, \Internet Explorer, \Temp, \Local, \LocalLow болон \Chrome сангуудыг уншдаггүй.
Халдвар нь хамгийн чухал нь и-мэйлээр дамждаг бөгөөд хавсралт файлаас хуудсыг хаанаас олох вэ - вирус суулгагч. Үүнийг Податковагийн хуудасны доор, нягтлан бодогчийн хэлбэрээр, худалдан авалтын баримт, баримтын хадгаламж болгон шифрлэж болно. Ийм хуудасны файлуудын өргөтгөлд анхаарлаа хандуулаарай - хэрэв энэ нь wiki файл (.exe) бол энэ нь маш уян хатан байдлаар Petya\Mischa вирусын контейнер байж болно. Үүний үр дүнд хортой програмын өөрчлөлт шинэ байна - таны антивирус хариу үйлдэл үзүүлэхгүй байж магадгүй юм.
Шинэчлэлт 06/30/2017:Петя вирусын 27 хар өөрчлөлтийн хувилбар (Петя.А)Украин дахь користувачивыг их хэмжээгээр довтолж байна Довтолгооны үр нөлөө нь дэмжлэг үзүүлэхгүй болтол асар том бөгөөд эдийн засгийн цохилт болсон. Нэг өдрийн дотор олон арван банк, худалдааны компани, төрийн байгууллага, эрх мэдлийн янз бүрийн хэлбэрийн аж ахуйн нэгжийн ажил гацсан. Украйны MeDoc нягтлан бодох бүртгэлийн бүртгэлийн системд энэхүү программ хангамжийн автомат шинэчлэлтүүдийн бусад системд нийцэхгүй байгаа нь вирусын тархалтаас илүү чухал юм. Нэмж дурдахад вирус Орос, Испани, Их Британи, Франц, Литва зэрэг орнуудад халдварлажээ.
Автомат цэвэрлэгчийн тусламж авахын тулд Петя, Миша хоёр вирусыг харж байна
Shkіdlivim PZ vzagalі болон zokrema хөтөлбөр-vimager-аас роботын Vinyatkovo үр дүнтэй арга. Өөрийгөө баталсан Vykoristannya zahisny цогцолбор нь хулганын нэг товшилтоор гадагшаа харагдах аливаа вирусын бүрэлдэхүүн хэсгүүдийн илрэл дахин давтагдахыг баталгаажуулдаг. Сайн шалтгааны улмаас халдварыг устгах, компьютер дээрх файлуудыг шинэчлэх гэсэн хоёр өөр процесс байдаг. аюул занал, галзууртлаа, pіdlyagaє vydalennya, oskolki є vіdomosti pro provadzhennya іnshih компьютер Trojans її тусламж нь Prote.
- . Програм хангамжийг ажиллуулсны дараа товчлуурыг дарна уу Компьютерийн сканыг эхлүүлнэ үү(Бараг сканнердаж байна).
- Суулгасан аюулгүй байдлын программ хангамж нь аюулын скан илрүүлсэн тухай дуудлага илгээх болно. Бүх мэдэгдэж буй аюул заналыг арилгахын тулд сонголтыг сонгоно уу Аюул занал засах(Усунут заналхийлэв). Хамгаалалтын программ хангамжийг хараарай, та үүнээс илүү ихийг харах болно.
Шифрлэгдсэн файлуудын хандалтыг сэргээх
Төлөвлөсний дагуу Mischa шидтэн хүчтэй шифрлэлтийн алгоритмын тусламжтайгаар файлуудыг блоклодог бөгөөд ингэснээр шифрлэгдсэн өгөгдлийг сэтгэл татам саваагаар таних боломжгүй тул итгэмээргүй их хэмжээний төлбөр (заримдаа 1000 доллар хүртэл) авах хэрэггүй. ). Үнэний Ale deyakі аргууд нь чухал өгөгдлийг санахад туслах саваа-viruchalochka болж чадна. Доор та тэдэнтэй танилцаж болно.
Автомат файл шинэчлэх програм (декодер)
Ер бусын тавилга шиг харагдаж байна. Энэ халдвар нь шифрлэгдээгүй харагдах файлуудыг устгадаг. Эрүүл мэндийн аргаар шифрлэх үйл явц, ийм зэрэглэл, тэдгээрийн хуулбарыг чиглүүлэх. Ийм програм хангамж нь объектыг устгах, тэдгээрийг дахин сэргээх боломжийг олгодог. Үр ашиг нь эргэлзээ төрүүлдэггүй тул файлуудыг шинэчлэх журам руу явахыг зөвлөж байна. 
Ботьуудын нимгэн хуулбарууд
Аргын үндсэн дээр арьсны шинэчлэлтийн цэг дээр давтагддаг тул файлуудыг нөөцлөх Windows процедурыг шилжүүлсэн. Энэ аргын талаар бодох нь чухал: "Системийг сэргээх" функцийг халдвар авахаас өмнө идэвхжүүлж болно. Файл руу шилжих бүрт өөрчлөлтийн цэгүүдийг хийсний дараа файл шинэчлэгдсэн хувилбараар харагдахгүй.
Нөөц
Энэ бол бүх арга барилд тохирохгүй хамгийн шилдэг дундаж анги юм. Дуудлагын сервер рүү өгөгдлийг нөөцлөх журам нь шидтэн таны компьютерт халдлага үйлдэх хүртэл зогссон тул шифрлэгдсэн файлуудыг сэргээхийн тулд та гадаад интерфейс рүү орж, шаардлагатай файлуудыг сонгоод өгөгдлийг сэргээх механизмыг эхлүүлэх хэрэгтэй. нөөцөөс. Үйл ажиллагаа дуусахаас өмнө дахин авч үзэх шаардлагатай бөгөөд энэ нь PZ-ийг бүрэн устгасан гэсэн үг юм.
Петя, Миша даршилсан ногооны илүүдэл бүрэлдэхүүн хэсгүүд байгаа эсэхийг хэт үнэлэх боломжтой
Гарын авлагын горимд цэвэрлэх нь шидэт програм хангамжийн цөөн хэдэн фрагментийг алдахад хүргэдэг бөгөөд энэ нь үйлдлийн системд объект хавсаргах эсвэл бүртгэлд элементүүдийг хавсаргах харагдацыг нуух болно. Бусад shkidlivih элементүүдийн хувийн хадгаламжийн эрсдэлийг нуухын тулд хортой програм хангамжийн чиглэлээр мэргэшсэн дээд зэргийн програм хангамжийн цогцолборын тусламж авахын тулд компьютерээ сканнердах хэрэгтэй.
Декилка хэд хоногийн өмнө манай эх сурвалж дээр вирус болон түүний rіznovidіv-ээс өөрсдийгөө хэрхэн хамгаалах тухай нийтлэл гарсан. Эдгээр зааварт бид хамгийн том сонголтыг харж болно - таны компьютер халдвар авсан байна. Мэдээжийн хэрэг, coristuvach-ийн арьс эрч хүчтэй болсны дараа таны мэдээлэл, хувийн мэдээллийг баталгаажуулах боломжтой. Энэ нийтлэлд өгөгдлийг таних хамгийн үр дүнтэй, олдсон аргуудын талаар дурдсан болно. Warto дуудлага хийх боломжгүй, бид баталгаа өгөх боломжгүй.
Бид гурван үндсэн хувилбарыг авч үзэх бөгөөд үүний цаана дэд хэсгүүд үүсч болно.
1. Компьютер нь Petya.A вирус (эсвэл бусад төрлийн) болон шифрлэлтээр халдварлагдсан, систем бүрэн хаагдсан байна. Өгөгдлийг сэргээхийн тулд та тусгай түлхүүр оруулах шаардлагатай бөгөөд үүний тулд та төлбөр төлөх шаардлагатай болно. Та яг ямар төлбөр төлөхийг хэлье, хэрэв та үүнийг блоклохгүй бол хувийн компьютерт нэвтрэх эрхгүй болно.
2. Бусад сонголтуудаас илүү сайн хувилбар - таны компьютер халдварлаж, вирус таны өгөгдлийг шифрлэж эхлэх бөгөөд дараа нь таны өгөгдлийг (жишээ нь амьдрал гэх мэт) шифрлэх болно.
3. Амрах сонголт нь хамгийн тохиромжтой. Таны компьютер халдвар авсан боловч файлын систем хараахан шифрлэгдээгүй байна.
Хэрэв та 1-р нөхцөл байдалд байгаа бол таны бүх өгөгдөл шифрлэгдсэн бол энэ үе шатанд анхны мэдээллийг шинэчлэх сайн арга бий. Хэдхэн хоногийн дараа, эсвэл дараа нь та гарч ирэх нь бүрэн хөдөлшгүй юм, гэхдээ одоогоор мэдээлэл, компьютерийн аюулгүй байдлын өрөөнд байгаа fahivtsy z usima толгойгоо унжуулж байна.
Хэрэв шифрлэлтийн процесс нээгдэхгүй эсвэл дуусгах зүйл байхгүй бол код буруу тасалдана (шифрлэлт нь Check Disk системийн процесс юм шиг харагдаж байна). Үйлдлийн системийг гартаа авмагцаа орчин үеийн вирусны эсрэг программыг нэн даруй суулгаарай (та одоо Петя-г таньж, бүх дискийг дахин шалгаж эхлэх боломжтой. Хэрэв Windows-ийг эвдэж сүйтгэхгүй бол халдвар авсан машины эзэн үүнийг хийх ёстой. авангард MBR салбарыг сэргээхийн тулд системийн диск эсвэл флаш диск ашиглан хурдан байх.
Windows XP дээрх адал явдалт хүний шинэчлэл
Хэрэв та Windows XP үйлдлийн системээр системийн дискийг авбал танд сонголтууд гарч ирнэ. "Windows XP Professional суулгах" цонхноос "Windows XP-г нэмэлт Windows XP консолоор дэмжихийн тулд R товчийг дарна уу" гэсэн зүйлийг сонго. Энэ нь логикийн хувьд та гар дээрх R товчийг дарах шаардлагатай. Тухайн мессежийн тархалтыг шинэчлэхийн тулд консол таны өмнө гарч ирж магадгүй:
""1: C: \ WINDOWS Windows-ийн хуулбар хаана байна, би хаанаас нэвтрэх ёстой вэ?"
Хэрэв танд Windows XP-ийн нэг хувилбар суулгасан бол гараас "1" гэж оруулаад оролт дээр дарна уу. За, хэрэв та системтэй бол танд хэрэгтэй зүйлээ сонгох хэрэгтэй. Та администраторын нууц үгийг асуухыг хүсэх болно. Хэрэв нууц үг хоосон байвал Enter гэж бичээд талбарыг хоосон үлдээнэ үү. Дэлгэц дээр мөр гарч ирэхэд " гэсэн үгийг оруулна уу. fixmbr"
Гэм буруутай хүмүүст ийм сануулга гарч ирдэг: Шинэ MBR оруулгыг баталгаажуулах уу?", гар дээрх Y товчийг дар.
"Физик диск дээр шинэ ашигтай салбар бий болж байна..." гэсэн мессеж гарч ирнэ.
"Шинэ сэтгэл хөдөлгөм үндсэн хэлтэс амжилттай байгуулагдлаа."
Windows Vista руу шилжих
Windows Vista үйлдлийн системтэй диск эсвэл USB флаш дискээ оруулна уу. Тэд танд "Компьютерийн практикийн шинэчлэл" гэсэн мөрийг сонгох хэрэгцээг өгсөн. Ямар үйлдлийн систем Windows Vista (түүнчлэн аль ч) шинэчлэх шаардлагатайг сонгоно уу. Хэрэв та шинэчлэх сонголтууд гарч ирвэл тушаалын мөрийг дарна уу. Тушаалын мөрөнд " гэж оруулна уу. bootrec/FixMbr".
Windows 7 дээр вантажувачийг сэргээн засварлах
Windows 7 үйлдлийн системтэй диск эсвэл USB флаш дискээ оруулна уу. "Windows-г эхлүүлэхтэй холбоотой асуудлыг шийдвэрлэхэд тусалж болох тул сэргээх хэрэгсэл" -ийг сонгоно уу. Дараа нь "Тушаалын мөр" -ийг сонгоно уу. Тушаалын мөрийг эзэлсний дараа " гэж оруулна уу. bootrec/fixmbr
Windows 8 дээрх адал явдалт хүний шинэчлэл
Windows 8 үйлдлийн системтэй диск эсвэл флаш дискээ оруулна уу.Үндсэн дэлгэцийн зүүн доод буланд байрлах "Компьютерийг идэвхжүүлэх" гэснийг сонгоно уу. "Гэм буруугийн үнэлгээ" гэсэн зүйлийг сонгоно уу. Хэрэв та сонирхож байгаа бол командын мөрийг сонгоно уу: "bootrec/FixMbr"
Windows 10 дээр адал явдалт хайгчийг дахин зохион бүтээсэн
Windows 10 үйлдлийн системтэй диск эсвэл флаш дискээ оруулна уу.Үндсэн дэлгэцийн зүүн доод буланд байгаа "Компьютерийг идэвхжүүл" гэснийг сонгоно уу. "Гэм буруугийн үнэлгээ" гэсэн зүйлийг сонгоно уу. Хэрэв та сонирхож байгаа бол командын мөрийг сонгоно уу: "bootrec/FixMbr"Хэрэв бүх зүйл сайн болсон бол та үүнийг анхаарч үзэх хэрэгтэй бөгөөд компьютерийг дахин ачаалахын тулд бүх зүйл алга болно.
(Петя.А), мөн бага баясгалан өгсөн.
SBU-ийн хүндэтгэлийн дараа, томоохон хэмжээний нэмэлтүүд (Word баримт бичиг, PDF файлууд) худалдаанд болон төрийн байгууллагуудын цахим хаяг руу чиглүүлснээр үйлдлийн системүүд халдвар авсан тухай мэдээлсэн.
"Гол арга нь Petya.A файлын шифрлэгчийг өргөтгөх явдал байсан халдлага нь халдвар авсан машин дээрх скриптүүдийн багцыг ашигласны үр дүнд MS17-010 файлыг эвдсэн бөгөөд халдагчид халдлага үйлдэхийг оролдсон. шифрлэгдсэн файл" гэж SBU хэлэв.
Вирус нь өгөгдлийн түгжээг тайлахын тулд 300 доллартай тэнцэх хэмжээний биткойноор шифрийг тайлах түлхүүрийн төлбөрийг төлөх санал бүхий файлуудыг хувиргах тухай мэдээллийг харуулахын тулд coristuvacha дахь файлуудыг шифрлэх зам бүхий Windows үйлдлийн системийн шифрлэлтийн дор компьютерууд руу халддаг.
"Шифрлэгдсэн өгөгдлийг харамсалтай нь тайлах боломжгүй. Шифрлэгдсэн өгөгдлийг тайлах боломжийн ажил үргэлжилж байна" гэж SBU мэдэгдэв.
Вирусаас өөрийгөө хамгаалахын тулд юу хийх вэ
1. Хэрэв компьютер гэмтсэн, хэвийн ажиллаж байгаа бол халдвар авсан байж магадгүй гэж сэжиглэж байгаа бол хэзээ ч дахин бүү холбоно (компьютер аль хэдийн гэмтсэн бол - дахин бүү холбоно) - вирус хамгаалагдсан. бүх файлыг дахин шифрлэх, шифрлэх үед компьютер дээр.
2. Зөөврийн компьютерт холбогдохгүйгээр бүх чухал файлуудыг компьютер дээрээ хадгалах, хамгийн тохиромжтой нь - үйлдлийн системээс нэг дор нөөц хуулбар хийх.
3. Файлуудын шифрлэгчийг тодорхойлохын тулд бүх дотоод даалгавруудыг гүйцээж, халдлагад өртөж буй файл байгаа эсэхийг шалгах шаардлагатай: C:/Windows/perfc.dat
4. Windows-ийн хувилбараас хамааран нөхөөсийг суулгана уу.
5. Вирусын эсрэг программ хангамжийг компьютерийн бүх системд суулгасан гэдгийг дахин бодож үзээрэй, учир нь энэ нь зөв ажиллаж, вирусын гарын үсгийн бодит үндэслэлийг vikoristovuyu. Шаардлагатай бол антивирус суулгаж, шинэчилнэ үү.
6. Халдвар авах эрсдэлийг бууруулахын тулд цахим шуудангийн бүх захидал харилцааг хүндэтгэх, эндүүрэхгүй байх, гэм зэмгүй хүмүүсийн нэрсийг бичсэн хуудсан дээрх хавсралтыг нээхгүй байх нь чухал юм. Өгөгдсөн хаягтай хуудсыг авахдаа сэжиг төрүүлж байгаа мэт гүйцэтгэх захиралтай холбоо барьж, хуудасны бат бөх байдлын баримтыг баталгаажуулна уу.
7. Бүх чухал мэдээллийн нөөц хуулбарыг хий.
Дотоод сүлжээ, интернетэд холбогдсон эсэхээс үл хамааран дадлагажигчдад засвар суулгаагүй компьютертэй ажиллахыг зөвшөөрөхгүй байх, дадлагажигчдад хуваарилагдсан мэдээллийг бүтцийн хэлтсийн дадлагажигчдад хүргэх.
Заасан вирусээр хаагдсан Windows компьютерт хандах хандалтыг сэргээх оролдлого хийх боломжтой.
Хортой програм нь MBR бичлэгт өөрчлөлт оруулах үүрэгтэй бөгөөд үүгээр дамжуулан үйлдлийн системийг солих нь файлуудыг шифрлэх тухай текст бүхий цонхонд харагдана. Энэ асуудал нь MBR оруулгатай холбоотой юм. Ийм учраас тусгай хэрэгслүүд хэрэгтэй. SBU нь энэ хэрэгсэлд зориулж Boot-Repair хэрэгслийг татаж авсан (илгээх заавар).
б). Гүйлгэж, "Цуглуулга хийх олдворууд" нүдэн дэх бүх нүдийг шалгана уу.
в). "Eset Log Collection Mode" таб дээр дискний гаралтын DVD кодыг тохируулна уу.
d). Сонгох товчийг дарна уу.
e). Сэтгүүлээс архив илгээх.
Хэдийгээр компьютер гэмтсэн ч бувтнаагүй ч виконання руу яв
3-р хуудас мэдээлэл цуглуулах, нэмэлт декодчилогч хэрхэн бичих,
4 системийг суурилуулахад зориулагдсан.
Нөлөөлөлд өртсөн компьютерээс (ялагдаагүй) та цаашдын шинжилгээнд зориулж MBR-г сонгох хэрэгтэй.
Дараах зааварчилгааг хийхийн тулд та йогийг сонгож болно.
a). ESET SysRescue Live CD эсвэл USB суулгана уу (суулгахыг 3-р зүйлд тайлбарласан болно)
б). Користуваннягийн лицензийг хүлээнэ үү
в). CTRL+ALT+T дарна уу (терминал гарч ирнэ)
d). "Parted -l" командыг сарвуугүйгээр бичээд "L" жижиг үсгийн параметрийг бичнэ үү.
e). Дискнүүдийн жагсаалтыг харж, компьютерийн аюулыг тодорхойлох (/dev/sda-аас нэг байж болно)
е). "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" командыг сарвуугүйгээр бичиж, "/dev/sda"-г сольж, урд талын croc-д хуваарилагдсан дискийг хүчингүй болго. болон дарна уу (File / home/eset/petya.img үүсгэх болно)
g). Флаш дискээ холбож /home/eset/petya.img файлыг хуулна уу
h). Компьютерийг унтрааж болно.
Marvel so - Omelyan кибер халдлагаас хамгаалах тухай
Омелян кибер халдлагаас хамгаалах талаар
Мэдээнд бүртгүүлнэ үү
2017 оны 3-р сарын 27-нд Орос, Украины нутаг дэвсгэрт бүртгэгдсэн хакерын аюулыг та аль хэдийн мэдэж байгаа байх. WannaCry. Вирус нь компьютерийг блоклож, файлын кодыг тайлахад зориулж биткойныг эргүүлэн авах боломжийг олгодог. ОХУ-ын Роснефть, Башнефть зэрэг хоёр орны 80 гаруй компани өртсөн байна.
WannaCry шиг шифрлэдэг вирус нь компьютер дээрх бүх өгөгдлийг хааж, 300 доллартай тэнцэх хэмжээний биткойноос золиослохыг муу санаатнуудад шилжүүлэхийг оролддог. Ale дээр vіdmіnu wіd Wanna Cry, Petya okremіh файлуудыг шифрлэх turbuє байхгүй - vіn mayzhe mittєvo "vіdbiraіє" Та бүхэл бүтэн хатуу диск бүрэн байна.
Вирусын зөв нэр нь Петя.А. Дууны ESET нь Diskcoder.C (exPetr, PetrWrap, Petya эсвэл NotPetya)-ийн чадварыг илчилдэг.
Бүх хохирогчдын статистик мэдээллээс үзэхэд вирус нь фишингүүдийн жагсаалт болон халдвар авсан хавсралтуудад тархсан байна. Цонхноос текст баримтыг олохын тулд хуудас руу залгаж, өөр файлын өргөтгөлийг бид мэднэ txt.exe hovaєtsya, тэргүүлэх ач холбогдол нь файлыг өргөжүүлэх хэвээр байна. Түгжихийн тулд Windows үйлдлийн систем нь файлын өргөтгөлүүдийг харуулахгүй бөгөөд өмхий үнэр нь тэнхлэгийг дараах байдлаар өөрчилдөг.
Windows 8.1 дээр (Харах \ Хавтасны сонголтууд \ Файлын төрлийг бүртгэх өргөтгөл нэмэх нүдийг чагтална уу)
Explorer цонхны 7 (Alt \ Services \ Folder options \ Бид файлын төрлийг бүртгэх өргөтгөл нэмэх нүдийг чагтална уу)
Хамгийн муу зүйл бол та користувачиг тагнаж чадахгүй, навчнууд нь үл мэдэгдэх користувачигаас ирж, мэдэхгүй файлуудыг нээхийг хүсдэг.
Файлыг нээхэд үхлийн цэнхэр дэлгэц гарч ирнэ.
Дахин ачаалсны дараа энэ нь Scan Disk-ийг ажиллуулдагтай төстэй бөгөөд вирус нь файлуудыг шифрлэдэг.
Бусад программуудыг харахад вирус ажиллаж эхэлмэгц та компьютераа дахин асаах ба дахин асавал дэлгэцэн дээр "Компьютерээ ялах хэрэггүй! ТА ЭНЭ ПРОЦЕССИЙГ НИЙЛҮҮЛЭХЭД БҮХ ӨГӨӨЛӨӨ АЛДАЖ БОЛНО! Сайхан сэтгэлтэй бай, бодлоо өөрчил, цэнэглэхээсээ өмнө компьютер чинь юунд холбогдсон бэ!" Хэдийгээр энэ нь системийн өршөөл мэт харагдаж магадгүй ч яг одоо Петя хавсаргасан горимд шифрлэхээр шилжиж байна. Користувах системийг дахин зохион байгуулах эсвэл файлуудыг шифрлэхийг оролдох үед дэлгэцэн дээр анивчсан улаан араг яс нэг дор гарч ирэх бөгөөд "ТОЛБОРТОЙ ТОВЧЛОЛУУД ДАР" гэсэн бичвэр гарч ирнэ. Түлхүүрүүдийн довтолгооны дараа Нарешти нь ирээдүйд гэтэлгэлийн тухай тэмдэглэлтэй шинэ харагдах болно. Энэ тэмдэглэлд хохирогчоос 0.9 биткойн төлөхийг хүссэн бөгөөд энэ нь ойролцоогоор 400 доллар юм. Зөвхөн нэг компьютерт зориулсан үнэ. Тиймээс хувийн бус компьютерийн тухай бодож чаддаг компаниудын хувьд нийлбэр мянга болж магадгүй юм. drіznyaє tsgo zdirnik ижил арга зам гэж юу вэ, тиймээс tse тэдгээр, scho Vin tsіliy tizhden өгөх, золиос төлөх, агуу 12-72 жилийн орлогч, yakі өгөх іnshі вирус ієї ангилал.
Түүнээс гадна Петягийн асуудал үүгээр дуусахгүй. Нэмж дурдахад, энэ вирус системд нэвтэрч байгаа тул Windows файлуудыг дахин бичих шаардлагатай болно, эс тэгвээс үйлдлийн системийг барихад capture master-ийн гарчиг шаардлагатай болно. Та Petya вирусыг компьютерээсээ устгах боломжгүй тул Advanced Master Record (MBR)-ийг шинэчлэх боломжгүй болно. Та үүнийг засч, системээсээ вирусыг устгахыг оролдох хэрэгтэй, харамсалтай нь таны файлууд шифрлэгдсэн тул вирус нь файлын шифрийг тайлахаас хамгаалдаггүй, харин халдвар авсан файлуудыг хардаг. Хэрэв та компьютертэй үргэлжлүүлэн ажиллахыг хүсвэл вирус чухал байж болох нь ойлгомжтой
Windows Petya системийн шифрлэлтийн дор компьютер дээрээ суулгасны дараа MFT (Мастер файлын хүснэгт) шифрлэх нь практик юм. Ширээ нь юунд зориулагдсан вэ?
Таны хатуу диск бол дэлхийн хамгийн том номын сан гэдгийг мэдрээрэй. Тэр сая номтой. Тэгвэл надад ном яаж хэрэгтэй вэ? Номын сангийн каталогийн тусламжийг T_lki. Петягийн каталог, мэдлэг. Ингэснээр та компьютер дээрээ файл байгаа эсэхийг мэдэх боломжтой болно. Нарийвчилж хэлэхэд "робот" Петягийн дараа таны компьютерийн хатуу диск нь хар салхины дараа номын санг эргэлдэж буй номын шүлгүүдтэй тааварлах болно.
Энэ маягаар, vіdmіnu vіd Wanna Cry дээр Petya.A okremі файлуудыг шифрлэх хэрэггүй, vitrachayuchi бүхэлд нь чухал ач холбогдолтой цагийн турш - vіn зүгээр л vydbiraє та їх мэдэх чадвартай.
Петя вирусыг хэн бүтээсэн бэ?
Petya bug вирусыг үүсгэсэн тохиолдолд Windows дээр EternalBlue нэрээр exploit (дира) ажиллуулдаг. Майкрософт нөхөөсийг гаргаж байна kb4012598(WannaCry-ийн хичээлүүдийг нийтлэхээс өмнө бид шугамыг "муруйлж" байгаа мэт шинэчлэлтийн талаар аль хэдийн илчилсэн.
"Петя" -ийг бүтээгч нь аж ахуйн нэгж, хувийн хэвшлийн үймээн самууныг даван туулж, мөнгө олох чадвартай байв. Йогогийн мэргэжил хараахан тодорхойгүй байна (энэ нь харагдахгүй байх магадлалтай)
Петя вирусыг хэрхэн арилгах вэ?
Petya.A вирусыг хатуу дискнээс хэрхэн устгах вэ? Tse duzhe tsіkave хоол тэжээл. Баруун талд, хэрэв вирус таны өгөгдлийг аль хэдийн хаасан бол та юу ч харахгүй. Хэрэв та зураачдад мөнгө төлөхөөр төлөвлөөгүй бол (яагаад үүнийг хийхгүй байгаа юм бэ) дискэн дээрх өгөгдлийг сэргээхийг оролдохгүй бол дискийг форматлаж, үйлдлийн системээ дахин суулгахад хангалттай. Хэрэв вирус ул мөрөө алдахгүй бол.
Хэрэв та дискэн дээр файлын халдвар байгаа гэж сэжиглэж байгаа бол дискээ ESET Nod 32 компанийн вирусны эсрэг програмаар сканнердаж, системийн бүрэн хайлт хийнэ үү. NOD 32 компани гарын үсгийн үндсэн дээр вирусын талаарх мэдээлэл аль хэдийн байгаа гэж мэдэгдэв.
Декодер Петя.А
Petya.A нь таны өгөгдлийг маш хүчтэй шифрлэлтийн алгоритмаар шифрлэдэг. Одоогоор блоклогдсон бичлэгийн шифрийг тайлах шийдэл байхгүй байна.
Ямар ч эргэлзээгүйгээр, бид гайхамшигт шифрлэгч (шифр тайлагч) Petya.A авахыг мөрөөддөг байсан, ийм шийдэл ердөө л байхгүй. WannaCry вирус дэлхий даяар нэг сарын турш халдварлаад байгаа боловч өгөгдлийг тайлах, винийг шифрлэх үсэг олдоогүй байна.
Цорын ганц сонголт бол өмнөх шигээ файлуудын бусад хуулбартай байсан.
Тиймээс тэд Petya.A вирусын хохирогч болоогүй - үйлдлийн системээ шинэчилж, ESET NOD 32 компанид вирусны эсрэг програм суулгаарай. Хэрэв та хүндэтгэлийн хяналтаа алдсан хэвээр байгаа бол язгууртнууд бага зэрэг болно.
Мөнгө төл. Робити цого тэнэг юм аа! Fakhіvtsі vzhe z'yasuvali, вирус нь зохиогчийн өгсөн scho vodnovlyuє биш, тэр їх їх їх vідновити, vrakhovyuchi шифр техник чадахгүй.
Вирусыг компьютерээс устгаж, нэмэлт сүүдрийн хуулбар авахын тулд файлуудаа устгахыг оролдоорой (вирус халддаггүй)
Vityagnut zhorstky диск таны гадаа, болгоомжтой шүүгээнд йог тавьж, декодчилогч дээр дарж гарч ирнэ.
Дискийг форматлаж, үйлдлийн системийг суулгаж байна. Хасах - бүх өгөгдөл зарцуулагдах болно.
Petya.A болон Android, iOS, Mac, Linux
Маш олон користувачивууд үймээн самуунтай байдаг - "Петя вирус нь Android болон iOS үйлдлийн систем дэх хавсралтуудыг хэрхэн халдварладаг вэ. Би тэднийг тайвшруулахын тулд яаравчлах болно - үгүй, би чадахгүй. coristuvačіv Windows дээр Vіn razrahovany бага. Эдгээр ижил stosuetsya болон shanuvalnikov Linux болон Mac - Та тайван унтаж чадна, та юу ч заналхийлдэггүй.
Гар утасны хавсралт
