[ Закрыто ] Win32/Vools.C , обнаружен вирус, не очищает

RSS
Доброго времени суток!
Несколько дней установленный ESET Remote Administrator выдает вот такое:


Имя колонки    ЗначениеИдентификатор угрозы    Угроза 20294
Имя клиента    O0005
Имя компьютера    O0005
MAC-адрес    
Основной сервер    
Дата получения    2018-12-25 16:25:11
Дата события    2018-12-25 16:24:43
Уровень    Предупреждение
Модуль сканирования    Защита в режиме реального времени
Объект    файл
Имя    C:\Windows\system32\snmpstorsrv.dll
Угроза    модифицированный Win32/Vools.C троянская программа
Действие    очищен удалением
Пользователь    NT AUTHORITY\система
Информация    Событие произошло в новом файле, созданном следующим приложением: C:\Windows\System32\lsass.exe (2A17507A180F5809155C5F113CB255C9F418829E).

Ответы

Цитата
Каллиник Калинин написал:
Эти патчи скачал, установил.
можно проверить, закрыта данная уязвимость или нет.

При помощи сетевого сканера Nmap
Выполняем сканирование следующей командой:
Цитата
   nmap -p 445 -Pn --script smb-vuln-ms17-010 <targethosts>
И подскажите пожалуйста, что делать с машиной на Windows XP? Под нее есть патч?
Цитата
Каллиник Калинин написал:
И подскажите пожалуйста, что делать с машиной на Windows XP? Под нее есть патч?
здесь посмотрите:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86...вот также ссылка для 32-разрядных систем
@Каллиник Калинин,
что с проблемой сейчас? помогла установка обновлений?
У меня было заражено 3 компьютера:
Win 7 Pro x64 - проблема решилась установкой обновлений

Win 7 Pro x86 - проблема не решилась, так как видимо не установлены предыдущие обновления, решили полностью переустановить систему на х64

Win XP Pro x86 - проблема не решилась, оба обновления отказались устанавливаться
Цитата
Каллиник Калинин написал:
Win XP Pro x86 - проблема не решилась, оба обновления отказались устанавливаться
SP3 установлен в системе?
скачивать и устанавливать необходимо один патч:
Обновление для системы безопасности Windows XP SP3 (KB4012598) — особая поддержка Windows XP Обновления системы безопасности 13.05.2017 Н/Д 672 KB
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe
SP3 установлен, а патч KB4012598 не устанавливается, потому что не запущена служба криптографии.
В свою очередь служба криптографии не запускается, потому что в системе уже есть вирус.
Замкнутый круг.
Цитата
Каллиник Калинин написал:
SP3 установлен, а патч KB4012598 не устанавливается, потому что не запущена служба криптографии.В свою очередь служба криптографии не запускается, потому что в системе уже есть вирус.Замкнутый круг.

добавьте образ автозапуска этой системы для проверки
Добавил
Читают тему (гостей: 1)