Нашли "таблетку" от Пети

bbc.com — В Symantec утверждают, что для того чтобы остановить распространение вируса "Петя" на своем компьютере, пользователь должен создать пустой файл с названием "perfc" с параметром "только для чтения" в папке C:\Windows. Может кому поможет.
Новости, Компьютеры | jscbbo 09:12 28.06.2017
8 комментариев | 81 за, 0 против |
#1 | 09:15 28.06.2017 | Кому: Всем
> В Symantec утверждают, что для того чтобы остановить распространение вируса "Петя" на своем компьютере, пользователь должен создать пустой файл с названием "Gorilka" с параметром "тільки для себе"
#2 | 09:24 28.06.2017 | Кому: Всем
Ага, а потом будет новая атака на тех, у кого есть такой файл))
#3 | 09:35 28.06.2017 | Кому: Всем
Так то, наличие файла perfc.dat указывает на присутствие вируса. Неужто вирь не сможет снять атрибут и переписать файло, если он шифрует все подряд? Тогда надо просто все важные файлы так пометить и Петя в бессильной злобе самоуничтожится???
#4 | 10:10 28.06.2017 | Кому: sho_pesec
> Тогда надо просто все важные файлы так пометить и Петя в бессильной злобе [уйдёт в запой]???

Извините!!!
#5 | 10:32 28.06.2017 | Кому: sho_pesec
> Так то, наличие файла perfc.dat указывает на присутствие вируса. Неужто вирь не сможет снять атрибут и переписать файло, если он шифрует все подряд? Тогда надо просто все важные файлы так пометить и Петя в бессильной злобе самоуничтожится???

Петя, хоть его так и зовут, не живой. Это просто скомпилированное приложение, вполне вероятно, что наличие на диске такого файла ставит Петин алгоритм в затык на определённом этапе своего выполнения. Просто если сидеть на дырявой ОС, то скоро появится брат Пети, которого этот файл ни капли не смущает.
#6 | 11:15 28.06.2017 | Кому: Всем
Пока ты делаешь этот файл, "петя" шифрует файлы на твоём компе.
Кто быстрее?

Тут в интернетах рассказывают, что нашли всякие способы вирус выключить локально.
Но ведь выключенный вирус не расшифровывает на твоём компе всё обратно, верно?
a.v.v
дурачок »
#7 | 11:43 28.06.2017 | Кому: Всем
Ещё бы от другого Пети таблетку нашли
#8 | 11:57 28.06.2017 | Кому: sho_pesec
Петю декомпилировали и поняли что у него в нутре. Отсюда и рекомендация. Петя сначала распространялся скрытно, а потом в час икс стартанул. Поэтому очевидно что триггеры вроде этого должны быть в коде. Вот нашли.
Войдите или зарегистрируйтесь чтобы писать комментарии.