WannaCry, Windows XP SP2 и флюорограф «Женис»

[Sandynist]

Доброй ночи!

 

Долго думал куда разместить данную тему — в компьютерную помощь или в раздел помощи по продуктам Лаборатории Касперского. Решил остановиться пока что здесь.

 

О проблеме: в моей организации используется флюорографический аппарат «Женис» нашего местного производства, производитель — компания «Актюбрентген».

 

Работает он под управлением Windows XP SP 2 32 bit. Три года тому назад в связи с получением нового рентгеновского оборудования российского производства под управлением Windows 7, данный флюроаппарат благополучно переехал в одно из наших сельских подразделений, расположенное от меня за 60 км.

 

Для обеспечения защиты установлен антивирус KES 8.

 

Для того, чтобы копировать снимки приходится цепляться удалённо через интернет, копировать их на флешку, которую привозят потом сотрудники лично. Не самый конечно лучший вариант, но пока ничего лучше сделать не удалось.

 

Теперь ещё и эта заваруха с шифровальщиком WannaCry

 

Ответственного сотрудника попросил отключить сетевой кабель, то есть отключили компьютер от их локальной сети пока не будет найдено какого-либо приемлемого решения.

 

Теперь вопрос — что можно сделать, чтобы вновь подключить данный компьютер к сети?

 

SP3 ставить просьба не предлагать, чревато появлением непредвиденных ситуаций, вплоть до полной неработоспособности аппарата. 

Изменено 18 мая, 2017 пользователем Sandynist

[mike 1]

Тут или патч ставить, либо отключать протокол SMB1. 

[andrew75]

Отключить SMB1, как самое простое решение.

Я так понимаю, там вообще половину служб отключить можно.

Или файервол какой-нибудь поставить.

[Sandynist]

Уже стоит, KES8. Правда он уже снят с поддержки.

[mike 1]

Еще как вариант 445 порт закрыть на входящий трафик. 

wwdc.zip

Изменено 18 мая, 2017 пользователем mike 1

[andrew75]

отключить службу Server

[Sandynist]

 

 

отключить службу Server

 

Не уверен, что такое решение годится, или нужно проводить эксперименты для его внедрения, там постоянное сетевое подключение по шине IEEE 1394 между системником и цифровой камерой аппарата. 

 

Хотя первой же мыслью было отключить именно эту службу. У себя в головном здании на всех компьютерах выключил, так как сетевыми папками и принтерами всё равно никто не пользуется.

[regist]

 

 

SP3 ставить просьба не предлагать, чревато появлением непредвиденных ситуаций, вплоть до полной неработоспособности аппарата.

И на чём основаны ваши предположения о проблемах после его установки? Помимо этого WannaCry к вам туда ещё много чего вирусного залезть может.

Берёте делаете образ системы, накатываете SP3 и проверяете работу.

[ska79]

Отключить SMB1

Сомневаюсь, как я понял топикстартера он хочет чтоб локальная сеть функционировала. А без smb она функционировать не будет, имхо

Изменено 18 мая, 2017 пользователем ska79

[regist]

И в первом посте разрядность не указана. Какой разрядности ОС?

[Sandynist]

 

 

И в первом посте разрядность не указана.

 

Виноват, исправил.

[sputnikk]

по поводу SP3 надо спрашивать у производителя, а не предлагать пробовать методом тыка

[oit]

Чтобы этим ваней не заразится, достаточно и модуля в KES 8 мониторинг системы. Другое дело, что винда будет все же дырявая и с этими уязвимостями могут могут прийти другие вирусы

@Sandynist, там же важна сама настроенная ОС (все снимки же передаете через флешку все равно куда-то), верно?

Может бэкапчик сделать (типа акронисом), попробовать его на железку какую накатить - если работает хорошо и держать этот бэкапчик на случай заражения

[regist]

 

 

по поводу SP3 надо спрашивать у производителя, а не предлагать пробовать методом тыка

Предполагаю, что в ввиду древности аппарата спросить уже некого. Если есть, то конечно можно спросить.

А так в SP3 там ничего настолько кардинально не менялось, чтобы поломалась работа. Это же не на Висту ставить. Откатить на снимок это 10 минут, а на такой машине образ и так должен быть сделан. Так что по мне ТС неправильно себе ставит задачу. Он хочет, чтобы и система осталась дрявая как решето и чтобы защищённая при этом была.

 

 

Чтобы этим ваней не заразится, достаточно и модуля в KES 8 мониторинг системы.

В разделе лечения уже была пара тем, KIS стоит и постояно удаляет файл дроппера, то есть постоянно по кругу ругань, что нашёл вирус. Сомневаюсь, что ТС это устросить.  Это при том, что в разделе лечения была актуальная версия, а то что древние версии касперского с некоторыми вирусами не справляются давно известный факт.

[Friend]

Согласен с рекомендациями от @regist. Нужно сделать резервную копию ОС и попробовать накатить все обновления ОС: https://forum.simplix.ks.ua/viewtopic.php?id=507

Почти все рекомендации по решению проблемы есть в первом сообщение этой темы: https://forum.kasperskyclub.ru/index.php?showtopic=55543, придумывать что-то новое странно. 

Рекомендации от ЛК уже опубликованы: http://support.kaspersky.ru/general/products/13698