Статьи

В видеоуроке «Как подключить сетевой диск через GPO (групповую политику)» мы рассмотрели вариант подключения сетевого диска для операционных систем, вышедших после Windows XP. Но, так как Windows XP до сих пор широко используется в организациях, то предлагаю в рамках данной статьи рассмотреть принцип подключения сетевого диска на всех компьютерах в домене под управлением Windows XP.

Новый инсталлятор Petya устанавливает Mischa Ransomware, если не удаётся получить административные привилегии. В прошлом, когда устанавливался Petya, то он просил административные привилегии, чтобы потом изменить MBR. Если привилегии получить не удавалось, то установщик ничего плохого на компьютере не делал.

В отличие от Petya, его "брат" Mischa является стандартным вымогателем, который шифрует файлы и требует уплаты выкупа, чтобы получить ключ дешифрования. В настоящее время сумма выкупа за "работу" Миши равна 1,93380 Bitcoins или около $ 875 долларов США.

Возможно, вы уже в курсе о хакерской угрозе зафиксированной 27 июня 2017 года в странах России и Украины, подвергшиеся масштабной атаке похожей на WannaCry. Вирус блокирует компьютеры и требует выкуп в биткоинах за дешифровку файлов. В общей сложности пострадало более 80 компаний в обеих странах, включая российские «Роснефть» и «Башнефть».

Вирус-шифровальщик, как и печально известный WannaCry, заблокировал все данные компьютера и требует перевести преступникам выкуп в биткоинах, эквивалентный $300. Но в отличии от Wanna Cry, Petya не утруждает шифрованием отдельных файлов — он практически мгновенно «отбирает» у вас весь жесткий диск целиком.

Недавно мы рассказывали о майнинге биткоинов. Есть люди, которые добывают эту «криптовалюту» честным путём, покупают оборудование, а есть люди, которые делают это с помощью других.

На днях один пользователь начал жаловаться на то, что его компьютер стал сильно тормозить. Просмотрев логи антивируса и журнал компьютера я заметил, что на его компьютер установилась странная программа в профиль пользователя IMG002 и начала грузить процессор. Пользователь поймал Miner Bitcoin. Проведя анализ, я хочу с вами поделится, что же поймал пользователь и как с этим бороться.

Друзья и коллеги, на днях я столкнулся с вирусом для майнинга криптовалюты. И перед тем как приступить к рассказу, что это за вирус и как с ним бороться, я попробую вам рассказать, что такое вообще криптовалюта.

Все надежды на апгрейд видеокарты до модных и изрядно подешевевших GeForce 10-series и Radeon RX буквально несколько недель назад канули в лету: внезапный бум криптовалюты обвалил рынки высокопроизводительного железа. На полках магазинов пусто, а то, что осталось, стоит ну совсем неприличных денег. Попробуем разобраться в том, кто виноват и что с этим делать рядовым геймерам.

Бывает такие случаи, когда при использовании RDP (Remote Desktop Protocol — протокол удалённого рабочего стола), не видно программ, которые установленные в системном трее, или ошибки и уведомления просто не отображаются. Для того, чтобы решить данную проблему, к терминальному северу можно подключиться в консольном режиме через тот же RDP.

WannaCry добрался до Linux (Sambacry)!

Я не являюсь администратором систем Linux и Unix, но недавно мне сообщили грустную новость, что для операционных систем Linux и Unix добралась уязвимость по протоколу SMB (удалённый доступ к данным в сети). Только для windows данной уязвимостью пользовался вирус с названием WannaCry. О нем мы уже рассказывали в видеоуроках «Как защититься от компьютерного вируса шифровальщика WannaCry?» и «Вирус Wannacry. Как установить патч для Microsoft Windows (XP, 7, 8, 10) на всех компьютерах в домене?». А для Linux и Unix он называется SambaCry, и в рамках данной статьи мы рассмотрим варианты защиты от него.

Если вы компьютерный пользователь со стажем, то хотя бы раз видели синий экран смерти (BSoD). О возможных причинах его появления и способах устранения я рассказывал в видеоуроке «Синий экран смерти: причины и устранение» и «Анализ синего экрана смерти в не загружающейся Windows». Но, буквально на днях я впервые столкнулся с такой причиной появления экрана как UNMOUNTABLE_BOOT_VOLUME.

Первым делом появились мысли о переустановке Windows, но на самом деле решение проблемы оказалось куда проще, чем я предполагал. Поэтому, давайте рассмотрим еще один способ борьбы с проблемой появления синего экрана смерти. Возможно, данный метод поможет и в других ситуациях!

Что означает сообщение со строкой UNMOUNTABLE_BOOT_VOLUME? Начнем, пожалуй, с определения природы сбоя. Такой сбой свидетельствует о том, что система не распознает загрузочный том, а если дословно – не способна его смонтировать. Как следствие – невозможность старта «операционки» из того раздела, где она изначально была инсталлирована. Как же с этим бороться?

Чаще всего перезагрузка / выключение компьютера выполняется через кнопку завершение работы в меню Пуск. Но, системному администратору, порой нужно больше возможностей для управления функциями перезагрузки и выключения компьютера, а именно:

- перезагрузка удаленного компьютера в сети;

- перезагрузка компьютера из RDP сеанса;

- нет кнопки «Завершение работы».

Команда shutdown позволяет перезагружать / выключать Windows компьютер через командную строку и является очень полезной в арсенале системного администратора.

Петля в локальной сети очень опасна. Она может появиться как следствие неправильного соединения кабелей маршрутизатора или коммутатора, кроме того, её появления обусловлено неправильными настройками маршрутных таблиц

Заранее узнать появление петли очень трудно, а при её возникновении сеть просто «ложится». Одна локальную петлю можно «диагностировать» по ряду признаков, которые показывают зацикливание пакета информации

Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных