Путеводитель по сайту

Как защитить свой ПК от вирусов-шифровальщиков Misha и Petya?

 

***

27 июня 2017 г. началась новая вирусная эпидемия: активизировался вирус-шифровальщик (вирус-вымогатель) Petya (шифрует данные на компьютере пользователя и в обмен за расшифровку требует заплатить около $400 [в биткойнах]).

Антивирусная компания Symantec утверждает, что нашла способ предотвратить заражение локального ПК вирусом Petya.

Дело в том, что внедряясь в систему, вирус Petya ищет файл C:\Windows\perfc. Этот файл сообщает вирусу, что система уже заражена. Если такой файл существует, то вирус заканчивает работу, не зашифровывая файлы.

 

Как защитить свой ПК от вирусов-шифровальщиков Misha и Petya?

 

Чтобы защитить от вирусов-шифровальщиков Misha и Petya свой компьютер, пользователь должен создать "пустой" файл с названием "perfc" (без расширения) с параметром Только чтение в системном каталоге C:\Windows\.

В Symantec называют это решение "вакциной" от вирусов-шифровальщиков Misha и Petya.

 

Сложность заключается в том, что по умолчанию, ОС Windows не позволит пользователю "просто так" – даже штатными средствами, например, с помощью Проводника Windows – создать какой-либо файл как в корневой директории "несущего" диска (диска, на котором установлена ОС), так и в системном каталоге \Windows\: контекстное меню Создать имеет только одну опцию – Папку.

 

 

 

***

Как создать файл \Windows\perfc (приведён алгоритм действий для ОС Windows 10, для других версий будут незначительные отличия)

Обойти ограничение операционной системы можно разными способами.

Например, самый простой способ:

– войдите в систему с учётной записью Администратора;

– нажмите кнопку Поиск в Windows (стилизованное изображение лупы справа от кнопки Пуск);

– в текстовое поле Поиск в Windows введите Блокнот;

– нажмите появившийся (под заголовком Лучшее соответствие) значок Блокнот правой кнопкой мыши;

– из контекстного меню выберите Запустить от имени администратора;

 

Как защитить свой ПК от вирусов-шифровальщиков Misha и Petya?

 

– в диалоговом окне Контроль учетных записей с сообщением «Разрешить этому приложению вносить изменения на вашем устройстве?» нажмите кнопку Да;

– в открывшемся диалоговом окне Безымянный – Блокнот нажмите меню Файл –> Сохранить;

– в диалоговом окне Сохранение откройте каталог \Windows\;

– нажмите выпадающий список Текстовые документы (*.txt);

– выберите Все файлы (*.*);

– в текстовое поле Имя файла введите perfc;

– нажмите кнопку Сохранить;

 

Как защитить свой ПК от вирусов-шифровальщиков Misha и Petya?

 

– закройте Блокнот;

– найдите вновь созданный файл perfc.txt в системном каталоге \Windows\;

– удалите расширение файла (.txt), оставив только имя (perfc);

– при сохранении файла откроется диалоговое окно переименование с сообщением «После изменения расширения этот файл может оказаться недоступным. Вы действительно хотите изменить его?»;

 

Как защитить свой ПК от вирусов-шифровальщиков Misha и Petya?

 

– нажмите кнопку Да;

– в открывшемся диалоговом окне Отсутствует доступ к файлу с сообщением «Для переименования этого файла нужно обладать правами администратора» нажмите кнопку Да;

 

Как защитить свой ПК от вирусов-шифровальщиков Misha и Petya?

 

– в диалоговом окне Контроль учетных записей с сообщением «Разрешить этому приложению вносить изменения на вашем устройстве?» нажмите кнопку Да;

– нажмите файл perfc правой кнопкой мыши, из контекстного меню выберите Свойства;

– в разделе Атрибуты открывшегося диалогового окна Свойства: perfc (вкладка Общие) установите флажок Только чтение, нажмите кнопку OK;

 

Как защитить свой ПК от вирусов-шифровальщиков Misha и Petya?

 

– в открывшемся диалоговом окне Отказано в доступе с сообщением «Нужно иметь права администратора для изменения этих атрибутов» нажмите кнопку Продолжить.

 

Валерий Сидоров

 

 

***

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Раскрывая тайны Windows…

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2017. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.