Як захиститися від вірусу Petya A? Інструкція (оновлюється)
Для захисту від вірусу необхідно закрити TCP-порти на ПК з Windows: 1024-1035, 137, 138, 139, 445 і 135.
Для цього необхідно виконати нескладну інструкцію щодо захисту від вірусу Petya A:
- 1. Зайти в Пуск / Парамерти / Мережа та Інтернет.
- 2. Справа в панелі вибрати Брендмауер Windows.
- 3. Натиснути посилання "Додаткові параметри".
- 4. В панелі зліва вибрати "Правила для вхідних підключень", далі "Створити нове правило".
- 5. Правило створюємо для порту, натискаємо "Далі".
- 6. Відзначаємо радіокнопкою "Протокол TCP" і "Певні локальні порти", в поле портів вносимо запис: "1024-1035,135,137,138,139,445". Натискаємо "Далі"
- 7. На цьому етапі вибираємо "Блокувати підключення", Натискаємо "Далі".
- 8. Для яких профілів застосувати правило? - тут нічого не змінюємо, натискаємо ще раз "Далі".
- 9. Тут впишіть ім'я правила і Наміті "Готово".
Якщо ви користуєтеся бухгалтерською програмою MEdoc ні в якому разі не відкривайте і не оновлюйте її, а негайно деінсталіруйте. На даний момент достеменно відомо, що саме масове зараження відбулося саме через цю програму, під час її наступного оновлення.
Ще одним важливим кроком є відключення на вашому комп'ютері протоколу SMBv1. Найдетальнішу інструкцію як це зробити можна прочитати на офіційному сайті Microsoft як відключити протокол SMBv1
Також настійно рекомендуємо встановити на вашому комп'ютері програму для захисту від несанкціонованих записів в MBR (головний завантажувальний запис). Для цих цілей підійде програма MBR filter
Необхідно перевірити наявність файлу за адресою C: Windows / perfc.dat Якщо файлу немає, відкрийте блокнот, створіть порожній файл з ім'ям perfc і розширенням .dat за цією адресою (Файл-> Зберегти як-> введіть ім'я файлу без лапок "perfc.dat "в папку C: Windows).
Відкрийте папку C: Windows, знайдіть створений файл і змініть права на "Тільки дл читання" (клік правкою кнопкою миші на файле-> Властивості-> встановити атрибут "Тільки для тенія" -> натиснути "ОК").
Якщо файл C: Windows / perfc.dat існував без вашого створення - ні в якому разі не перезавантажувати свій комп'ютер, а читайте інструкцію нижче.
Оновлене. Важливо!
Якщо ви тільки підозрюєте зараження, але комп'ютер ще працює - НІ В ЯКОМУ РАЗІ НЕ перезавантажувати ЙОГО. Petya A спрацює при перевантаженні і зашифрує всі файли на вашому ПК.
Якщо ви тільки підозрюєте зараження вірусом Petya A, то краще діяти за таким сценарієм:
- збережіть найважливіші файли на незалежний носій, а краще зробіть повну копію всіх файлів разом з ОС;
- завершите всі локальні завдання на ПК;
- встановіть патч з сайту Microsoft в залежності від версії Windows;
- поновіть базу вашого антивіруса до актуального стану і проведіть повне сканування системи;
- соощіте вашого системного адміністратора про існуючу проблему і виконану роботу.
Інструкція щодо захисту від вірусу Petya A в картинках (закриття портів на Windows).
Інструкція щодо захисту від вірусу Petya для Windows 7:
1. Зайдіть в «Пуск» → «Панель управління» → «Мережа та Інтернет» → «Центр управління мережами і загальним доступом» → «Брандмауер Windows»;
2. У вікні, виберіть пункт «Додаткові параметри»;
3. У лівій панелі виберіть «Правила для вхідних підключень», а потім в правій натисніть «Створити правило»;
4. Виберіть «Для порту» і натисніть «Далі»;
5. У наступному вікні виберіть «Протокол TCP» і «Певні локальні порти», а потім вкажіть в поле наступні порти: 1024-1035, 135 і 445;
6. Натисніть «Далі»;
7. У наступному вікні виберіть «Блокувати підключення» і знову натисніть кнопку «Далі»;
8. Застосуйте правило для всіх профілів і закінчите процедуру;
9. Аналогічну процедуру необхідно виконати для «Правила для вихідних підключень».
Після виконання всіх цих кроків ваш комп'ютер буде надійно захищений від вірусу під назвою "Petya A".
8. Для яких профілів застосувати правило?