• Главная
  • Карта сайта
Не найдено

Як захиститися від вірусу Petya A? Інструкція (оновлюється)

Масштабне зараження вірусом Petya A спіткало Україну і Росію. Найбільше постраждали великі компанії країн.
Для захисту від вірусу необхідно закрити TCP-порти на ПК з Windows: 1024-1035, 137, 138, 139, 445 і 135.
Для цього необхідно виконати нескладну інструкцію щодо захисту від вірусу Petya A:
  • 1. Зайти в Пуск / Парамерти / Мережа та Інтернет.
  • 2. Справа в панелі вибрати Брендмауер Windows.
  • 3. Натиснути посилання "Додаткові параметри".
  • 4. В панелі зліва вибрати "Правила для вхідних підключень", далі "Створити нове правило".
  • 5. Правило створюємо для порту, натискаємо "Далі".
  • 6. Відзначаємо радіокнопкою "Протокол TCP" і "Певні локальні порти", в поле портів вносимо запис: "1024-1035,135,137,138,139,445". Натискаємо "Далі"
  • 7. На цьому етапі вибираємо "Блокувати підключення", Натискаємо "Далі".
  • 8. Для яких профілів застосувати правило? - тут нічого не змінюємо, натискаємо ще раз "Далі".
  • 9. Тут впишіть ім'я правила і Наміті "Готово".
Оновлене. Важливо!
Якщо ви користуєтеся бухгалтерською програмою MEdoc ні в якому разі не відкривайте і не оновлюйте її, а негайно деінсталіруйте. На даний момент достеменно відомо, що саме масове зараження відбулося саме через цю програму, під час її наступного оновлення.
Ще одним важливим кроком є ​​відключення на вашому комп'ютері протоколу SMBv1. Найдетальнішу інструкцію як це зробити можна прочитати на офіційному сайті Microsoft як відключити протокол SMBv1
Також настійно рекомендуємо встановити на вашому комп'ютері програму для захисту від несанкціонованих записів в MBR (головний завантажувальний запис). Для цих цілей підійде програма MBR filter
Необхідно перевірити наявність файлу за адресою C: Windows / perfc.dat Якщо файлу немає, відкрийте блокнот, створіть порожній файл з ім'ям perfc і розширенням .dat за цією адресою (Файл-> Зберегти як-> введіть ім'я файлу без лапок "perfc.dat "в папку C: Windows).
Відкрийте папку C: Windows, знайдіть створений файл і змініть права на "Тільки дл читання" (клік правкою кнопкою миші на файле-> Властивості-> встановити атрибут "Тільки для тенія" -> натиснути "ОК").
Якщо файл C: Windows / perfc.dat існував без вашого створення - ні в якому разі не перезавантажувати свій комп'ютер, а читайте інструкцію нижче.
Оновлене. Важливо!
Якщо ви тільки підозрюєте зараження, але комп'ютер ще працює - НІ В ЯКОМУ РАЗІ НЕ перезавантажувати ЙОГО. Petya A спрацює при перевантаженні і зашифрує всі файли на вашому ПК.
Якщо ви тільки підозрюєте зараження вірусом Petya A, то краще діяти за таким сценарієм:
  • збережіть найважливіші файли на незалежний носій, а краще зробіть повну копію всіх файлів разом з ОС;
  • завершите всі локальні завдання на ПК;
  • встановіть патч з сайту Microsoft в залежності від версії Windows;
  • поновіть базу вашого антивіруса до актуального стану і проведіть повне сканування системи;
  • соощіте вашого системного адміністратора про існуючу проблему і виконану роботу.

Інструкція щодо захисту від вірусу Petya A в картинках (закриття портів на Windows).

Інструкція щодо захисту від вірусу Petya для Windows 7:

1. Зайдіть в «Пуск» → «Панель управління» → «Мережа та Інтернет» → «Центр управління мережами і загальним доступом» → «Брандмауер Windows»;

2. У вікні, виберіть пункт «Додаткові параметри»;

3. У лівій панелі виберіть «Правила для вхідних підключень», а потім в правій натисніть «Створити правило»;

4. Виберіть «Для порту» і натисніть «Далі»;

5. У наступному вікні виберіть «Протокол TCP» і «Певні локальні порти», а потім вкажіть в поле наступні порти: 1024-1035, 135 і 445;

6. Натисніть «Далі»;

7. У наступному вікні виберіть «Блокувати підключення» і знову натисніть кнопку «Далі»;

8. Застосуйте правило для всіх профілів і закінчите процедуру;

9. Аналогічну процедуру необхідно виконати для «Правила для вихідних підключень».

Після виконання всіх цих кроків ваш комп'ютер буде надійно захищений від вірусу під назвою "Petya A".

8. Для яких профілів застосувати правило?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью