- Як вимагач Petya заражає комп'ютер?
- Як визначити зараження вірусом PETYA?
- Інструкція з ручного видалення вірусу PETYA
- І все ж автоматика краще!
- Отже, приступимо:
- Крок 2. Почніть пошук шкідливих програм в UnHackMe (1 хвилина).
- Крок 3. Видаліть шкідливі програми (3 хвилини).
PETYA - це вірус-вимагач. Чергова його версія вразила вчора багато комп'ютерів по всьому світу. У даній модифікації було додано використання тих же вразливостей, які експлуатував WannaCry. Особливо серйозною атаці піддалися державні установи, банки і великі корпорації.
Як вимагач Petya заражає комп'ютер?
Це нова модифікація вірусу, відомого вже давно. Поточна реалізація «Petya» шифрує MBR - завантажувальний сектор диска і замінює його своїм власним. Далі вірус намагається зашифрувати вже всі файли на диску (правда не завжди). Шифрується все, включаючи завантажувальні сектора (оригінальні) і Вам залишається тільки читати текст вимагача, після включення комп'ютера. Даний вірус запозичив спосіб зараження через уразливості в ОС у гучного в травні WannaCry. Незважаючи на те, що до попередньої версії вірусу Petya відомі дешифратори, для даної реалізації вони не застосовні.
Важливо! Для перезапису MBR вимагача необхідне перезавантаження комп'ютера, що користувачі часто і роблять в паніці.
Тому перш за все, при зараженні НЕ ВИМИКАЙТЕ комп'ютер, якщо виявили шифрувальника, а переводити його в режим «sleep». І звичайно відключіть від інтернету.
Як визначити зараження вірусом PETYA?
Для цього достатньо перевірити, чи існує файл% WINDIR% \ perfc.dat.
Якщо файл існує - ви заражені. НЕ ВИМИКАЙТЕ КОМП'ЮТЕР!
Крім того, вкрай необхідно встановити критичні оновлення MS017-010 .
І нарешті, якщо ви побачили перезавантаження комп'ютера і початок процесу «перевірки диска», в цей момент потрібно відразу ж вимкнути комп'ютер, і файли залишаться незашифрованими. Завантаження з LiveCD або USB-диска дасть доступ до всіх файлів.
Інструкція з ручного видалення вірусу PETYA
Для того, щоб самостійно позбавитися від PETYA, вам необхідно послідовно виконати всі кроки, які я наводжу нижче:
- Пошукати «PERFC.DAT» в списку встановлених програм і видалити її.
- Відкрити Диспетчер завдань і закрити програми, у яких в описі або імені є слова «PERFC.DAT». Зауважте, з якої папки відбувається запуск цієї програми. Видаліть ці папки.
- Заборонити шкідливі служби за допомогою консолі services.msc.
- Видалити "Призначені завдання", які стосуються PETYA або PERFC.DAT, за допомогою консолі taskschd.msc.
- За допомогою редактора реєстру regedit.exe пошукати ключі з назвою або містить «PERFC.DAT» в реєстрі.
- Перевірити ярлики для запуску браузерів на предмет наявності в кінці командного рядка додаткових адрес Web сайтів і переконатися, що вони вказують на справжній браузер.
- Перевірити плагіни всіх встановлених браузерів Internet Explorer, Chrome, Firefox і т.д.
- Перевірити настройки пошуку, домашньої сторінки. При необхідності скинути настройки в початкове положення.
- Очистити кошик, тимчасові файли, кеш браузерів.
І все ж автоматика краще!
Якщо ручний метод - не для вас, і хочеться більш легкий шлях, існує безліч спеціалізованого ПО, яке зробить всю роботу за вас. Я рекомендую скористатися UnHackMe від Greatis Software , Виконавши всі по покрокової інструкції.
Крок 1. Встановіть UnHackMe. (1 хвилина)
Крок 2. Почніть пошук шкідливих програм в UnHackMe. (1 хвилина)
Крок 3. Видаліть шкідливі програми. (3 хвилини)
UnHackMe виконає всі зазначені кроки, перевіряючи по своїй базі, всього за одну хвилину.
При цьому UnHackMe швидше за все знайде і інші шкідливі програми, а не тільки PETYA.
При ручному видаленні можуть виникнути проблеми з видаленням відкритих файлів. Закриваються процеси можуть негайно запускатися знову, або можуть зробити це після перезавантаження. Часто виникають ситуації, коли недостатньо прав для видалення ключа реєстру або файлу.
UnHackMe легко з усім впорається і виконає всю важку роботу під час перезавантаження.
І це ще не все. Якщо після видалення PETYA якісь проблеми залишилися, то в UnHackMe є ручний режим, в якому можна самостійно визначати шкідливі програми в списку всіх програм.
Отже, приступимо:
Крок 1. Встановіть UnHackMe (1 хвилина).
- Завантажили софт, бажано останньої версії. І не треба шукати на всяких развалах, цілком можливо там ви підхопите піратську версію з вшитим черговим сміттям. Воно вам треба? Ідіть на сайт виробника , Тим більше там є безкоштовний тріал. Запустіть установку програми.
- Потім слід прийняти ліцензійну угоду.
- І нарешті вказати папку для установки. На цьому процес інсталяції можна вважати завершеним.
Крок 2. Почніть пошук шкідливих програм в UnHackMe (1 хвилина).
- Отже, запускаємо UnHackMe , І відразу стартуємо тестування, можна використовувати швидке, за 1 хвилину. Але якщо час є - рекомендую розширене онлайн тестування з використанням VirusTotal - це підвищить ймовірність виявлення не тільки PETYA, а й решті нечисті.
- Ми побачимо як почався процес сканування.
Крок 3. Видаліть шкідливі програми (3 хвилини).
- Виявляємо щось на черговому етапі. UnHackMe відрізняється тим, що показує взагалі все, і дуже погане, і підозріле, і навіть хороше. Не будьте мавпою з гранатою! Чи не впевнені в об'єктах з розряду "підозрілий" або "нейтральний" - не чіпайте їх. А ось в небезпечне краще повірити. Отже, знайшли небезпечний елемент, він буде підсвічений червоним. Що робимо, як думаєте? Правильно - вбити! Ну або в англійській версії - Remove Checked. Загалом, тиснемо червону кнопку.
- Після цього вам можливо буде запропоновано підтвердження. І запрошення закрити всі браузери. Варто прислухатися, це допоможе.
- У разі, якщо знадобиться видалити файл, або каталог, мабуть краще використовувати опцію видалення в безпечному режимі. Так, знадобиться перезавантаження, але це швидше, ніж починати все спочатку, повірте.
- Ну і в кінці ви побачите результати сканування і лікування.
Отже, як ви напевно помітили, автоматизоване лікування значно швидше і простіше! Особисто у мене позбавлення від PETYA зайняло 5 хвилин! Тому я настійно рекомендую використовувати UnHackMe для лікування вашого комп'ютера від будь-яких небажаних програм!
Як вимагач Petya заражає комп'ютер?Як визначити зараження вірусом PETYA?
Як вимагач Petya заражає комп'ютер?
Як визначити зараження вірусом PETYA?
Воно вам треба?
Що робимо, як думаєте?