Перейти к содержанию

WannaCry, Windows XP SP2 и флюорограф «Женис»

Sandynist

Автор Sandynist,
в Компьютерная помощь

 Share Подписчики 0

Рекомендуемые сообщения

Sandynist

Sandynist 1 115

Опубликовано
Опубликовано (изменено)

Доброй ночи!

 

Долго думал куда разместить данную тему — в компьютерную помощь или в раздел помощи по продуктам Лаборатории Касперского. Решил остановиться пока что здесь.

 

О проблеме: в моей организации используется флюорографический аппарат «Женис» нашего местного производства, производитель — компания «Актюбрентген».

 

Работает он под управлением Windows XP SP 2 32 bit. Три года тому назад в связи с получением нового рентгеновского оборудования российского производства под управлением Windows 7, данный флюроаппарат благополучно переехал в одно из наших сельских подразделений, расположенное от меня за 60 км.

 

Для обеспечения защиты установлен антивирус KES 8.

 

Для того, чтобы копировать снимки приходится цепляться удалённо через интернет, копировать их на флешку, которую привозят потом сотрудники лично. Не самый конечно лучший вариант, но пока ничего лучше сделать не удалось.

 

Теперь ещё и эта заваруха с шифровальщиком WannaCry :(

 

Ответственного сотрудника попросил отключить сетевой кабель, то есть отключили компьютер от их локальной сети пока не будет найдено какого-либо приемлемого решения.

 

Теперь вопрос — что можно сделать, чтобы вновь подключить данный компьютер к сети?

 

SP3 ставить просьба не предлагать, чревато появлением непредвиденных ситуаций, вплоть до полной неработоспособности аппарата. 

Изменено пользователем Sandynist
Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 1 417

Опубликовано
Опубликовано

Отключить SMB1, как самое простое решение.

Я так понимаю, там вообще половину служб отключить можно.

Или файервол какой-нибудь поставить.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано (изменено)

Еще как вариант 445 порт закрыть на входящий трафик. 

wwdc.zip

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
Sandynist

Sandynist 1 115

Опубликовано
  • Автор
Опубликовано

 

 


отключить службу Server

 

Не уверен, что такое решение годится, или нужно проводить эксперименты для его внедрения, там постоянное сетевое подключение по шине IEEE 1394 между системником и цифровой камерой аппарата. 

 

Хотя первой же мыслью было отключить именно эту службу. У себя в головном здании на всех компьютерах выключил, так как сетевыми папками и принтерами всё равно никто не пользуется.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


SP3 ставить просьба не предлагать, чревато появлением непредвиденных ситуаций, вплоть до полной неработоспособности аппарата.
И на чём основаны ваши предположения о проблемах после его установки? Помимо этого WannaCry к вам туда ещё много чего вирусного залезть может.

Берёте делаете образ системы, накатываете SP3 и проверяете работу.

Ссылка на сообщение
Поделиться на другие сайты
ska79

ska79 1 328

Опубликовано
Опубликовано (изменено)

Отключить SMB1

Сомневаюсь, как я понял топикстартера он хочет чтоб локальная сеть функционировала. А без smb она функционировать не будет, имхо

Изменено пользователем ska79
Ссылка на сообщение
Поделиться на другие сайты
Sandynist

Sandynist 1 115

Опубликовано
  • Автор
Опубликовано

 

 


И в первом посте разрядность не указана.

 

Виноват, исправил.

Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2 139

Опубликовано
Опубликовано

Чтобы этим ваней не заразится, достаточно и модуля в KES 8 мониторинг системы. Другое дело, что винда будет все же дырявая и с этими уязвимостями могут могут прийти другие вирусы


@Sandynist, там же важна сама настроенная ОС (все снимки же передаете через флешку все равно куда-то), верно?

Может бэкапчик сделать (типа акронисом), попробовать его на железку какую накатить - если работает хорошо и держать этот бэкапчик на случай заражения

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


по поводу SP3 надо спрашивать у производителя, а не предлагать пробовать методом тыка
Предполагаю, что в ввиду древности аппарата спросить уже некого. Если есть, то конечно можно спросить.

А так в SP3 там ничего настолько кардинально не менялось, чтобы поломалась работа. Это же не на Висту ставить. Откатить на снимок это 10 минут, а на такой машине образ и так должен быть сделан. Так что по мне ТС неправильно себе ставит задачу. Он хочет, чтобы и система осталась дрявая как решето и чтобы защищённая при этом была.


 

 


Чтобы этим ваней не заразится, достаточно и модуля в KES 8 мониторинг системы.
В разделе лечения уже была пара тем, KIS стоит и постояно удаляет файл дроппера, то есть постоянно по кругу ругань, что нашёл вирус. Сомневаюсь, что ТС это устросить.  Это при том, что в разделе лечения была актуальная версия, а то что древние версии касперского с некоторыми вирусами не справляются давно известный факт.
Ссылка на сообщение
Поделиться на другие сайты
Friend

Friend 1 246

Опубликовано
Опубликовано

Согласен с рекомендациями от @regist. Нужно сделать резервную копию ОС и попробовать накатить все обновления ОС: https://forum.simplix.ks.ua/viewtopic.php?id=507

Почти все рекомендации по решению проблемы есть в первом сообщение этой темы: https://forum.kasperskyclub.ru/index.php?showtopic=55543, придумывать что-то новое странно.  :coffee:

Рекомендации от ЛК уже опубликованы: http://support.kaspersky.ru/general/products/13698

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

  Я принимаю