|
English version |
***
27 июня 2017 г. началась новая вирусная эпидемия: активизировался вирус-шифровальщик (вирус-вымогатель) Petya (шифрует данные на компьютере пользователя и в обмен за расшифровку требует заплатить около $400 [в биткойнах]).
Антивирусная компания Symantec утверждает, что нашла способ предотвратить заражение локального ПК вирусом Petya.
Дело в том, что внедряясь в систему, вирус Petya ищет файл C:\Windows\perfc. Этот файл сообщает вирусу, что система уже заражена. Если такой файл существует, то вирус заканчивает работу, не зашифровывая файлы.
Чтобы защитить от вирусов-шифровальщиков Misha и Petya свой компьютер, пользователь должен создать "пустой" файл с названием "perfc" (без расширения) с параметром Только чтение в системном каталоге C:\Windows\.
В Symantec называют это решение "вакциной" от вирусов-шифровальщиков Misha и Petya.
Сложность заключается в том, что по умолчанию, ОС Windows не позволит пользователю "просто так" – даже штатными средствами, например, с помощью Проводника Windows – создать какой-либо файл как в корневой директории "несущего" диска (диска, на котором установлена ОС), так и в системном каталоге \Windows\: контекстное меню Создать имеет только одну опцию – Папку.
***
Как создать файл \Windows\perfc (приведён алгоритм действий для ОС Windows 10, для других версий будут незначительные отличия)
Обойти ограничение операционной системы можно разными способами.
Например, самый простой способ:
– войдите в систему с учётной записью Администратора;
– нажмите кнопку Поиск в Windows (стилизованное изображение лупы справа от кнопки Пуск);
– в текстовое поле Поиск в Windows введите Блокнот;
– нажмите появившийся (под заголовком Лучшее соответствие) значок Блокнот правой кнопкой мыши;
– из контекстного меню выберите Запустить от имени администратора;
– в диалоговом окне Контроль учетных записей с сообщением «Разрешить этому приложению вносить изменения на вашем устройстве?» нажмите кнопку Да;
– в открывшемся диалоговом окне Безымянный – Блокнот нажмите меню Файл –> Сохранить;
– в диалоговом окне Сохранение откройте каталог \Windows\;
– нажмите выпадающий список Текстовые документы (*.txt);
– выберите Все файлы (*.*);
– в текстовое поле Имя файла введите perfc;
– нажмите кнопку Сохранить;
– закройте Блокнот;
– найдите вновь созданный файл perfc.txt в системном каталоге \Windows\;
– удалите расширение файла (.txt), оставив только имя (perfc);
– при сохранении файла откроется диалоговое окно переименование с сообщением «После изменения расширения этот файл может оказаться недоступным. Вы действительно хотите изменить его?»;
– нажмите кнопку Да;
– в открывшемся диалоговом окне Отсутствует доступ к файлу с сообщением «Для переименования этого файла нужно обладать правами администратора» нажмите кнопку Да;
– в диалоговом окне Контроль учетных записей с сообщением «Разрешить этому приложению вносить изменения на вашем устройстве?» нажмите кнопку Да;
– нажмите файл perfc правой кнопкой мыши, из контекстного меню выберите Свойства;
– в разделе Атрибуты открывшегося диалогового окна Свойства: perfc (вкладка Общие) установите флажок Только чтение, нажмите кнопку OK;
– в открывшемся диалоговом окне Отказано в доступе с сообщением «Нужно иметь права администратора для изменения этих атрибутов» нажмите кнопку Продолжить.
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…