[ Закрыто ] Сетевая угроза заблокирована. CVE-2017-0144_eternalblue , CVE-2017-0144_eternalblue

RSS
Сегодня, 12.05.2017, в течении всего дня антивирус ESET Smart Security выдавал данную сетевую угрозу параллельно блокируя большое количество соединений. Данная угроза появляется на мониторе с промежутком от пары секунд до минуты. Провайдер NETBYNET(бывший Puzzle в городе Курск). До сегодняшнего дня ничего подобного вообще не было. Может ли быть такое, что это проблема провайдера? Или это уже косяк ОС или вирус? Прошу помочь с этой проблемой, так сказать просветить недалёкого)
1.png (151.78 КБ)
yHjY12FsMBU.jpg (65.33 КБ)

Ответы

Сделано
1) В Браузере Отключите синхронизацию данных с серверами Google
Подробно: http://my-chrome.ru/2013/05/kak-pravilno-otklyuchit-sinxronizaciyu-v-google-chrome/

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  

Task: {0F424104-52D4-46BF-B2B6-DC26505F486A} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {2B947199-1322-426B-B22C-22CFEE15F7B4} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {39252D8C-AB8A-45B7-84C2-CE54134EB930} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {CC71900D-AF76-48F2-9239-2C7A81989CB7} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
HKLM-x32\...\Run: [] => [X]

EmptyTemp:
Reboot: 

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
Отключите синхронизацию данных с серверами Google не смог ибо в браузере не используется учетная запись Google(как я понимаю gmail) и не использовалась никогда.
Хорошо.
Система чистая.
По возможности установите обновления для системы и программ.
Проблема еще проявляется, но уже с большим промежутком во времени. На сегодня спать) Посмотрю что завтра будет...
Цитата
RP55 RP55 написал:
Хорошо.
Система чистая.
По возможности установите обновления для системы и программ.
Спасибо за помощь)
Цитата
Дмитрий написал:
От себя добавлю, что Вам повезло, не стоял бы смарт, уже бы писали запрос на расшифровку файлов... :)
Блокируйте далее.

Настоятельно рекомендую установить все важные и критические обновления для ОС, после очистки системы.

Спасибо.
угу, теперь через обнаруженные уязвимости полетели уже не майнеры, а шифраторы, в частности  WannaDecryptor
https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/
---------
как говорится, жить стало не лучше, но веселей.
WNCRY.jpg (146.07 КБ)
Читают тему (гостей: 1)