Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

VerifyEternalBlue

RSS
 
Вадим Верстак
Вадим Верстак
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 19.02.2017
Размещено 18.05.2017 11:16:00
Добрый день.
Система WindowsXP SP3 32bit, с установленным КВ4012598.
Версия Eset Nod32 Antivirus 3.0.684.0.
После выполнения скрипта имею Your computer is NOT patched agaist EternalBlue.
Что я должен сделать, или что изменить???
Спасибо.

Ответы

Пред. 1 2 3 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.05.2017 13:08:33
на XP показывает что установлен 4012598
wmic qfe list | findstr 4012598
      ***   Обновление безопасности для Windows XP (KB4012598)                                     Update        KB4012598                       ***         5/16/2017          SP4
--------------
возможно скрипт в данном случае (для XP) неверно отображает наименование обновления.

но у вас по крайней мере, должен был показать, что патч установлен.
Цитата
После выполнения скрипта имею Your computer is NOT patched agaist EternalBlue.
[ Как создать образ автозапуска? ]
 
Вадим Верстак
Вадим Верстак
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 19.02.2017
Размещено 18.05.2017 13:12:30
SP4, что это.???
Не важно, если скрипт показывает только номер установленного патча, то я и так вижу и без него, что у меня установлено.
В любом случае спасибо.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.05.2017 13:18:21
а это для Win7x64
wmic qfe list | findstr 4012212
http://support.microsoft.com/?kbid=4012212     ****  Security Update               KB4012212               ***                          5/16/2017
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.05.2017 13:19:59
Цитата
Вадим Верстак написал:
SP4, что это.???
думаю, что система показывает как обновление SP4 все патчи, которые были выпущены после выпуска официального SP3
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.05.2017 13:30:21
скрипт то вообщем простой,

Цитата
Checks if the computer is vulnerable to EternalBlue
'
' Author: Cassius Puodzius

Dim KBList
Set KBList = CreateObject("System.Collections.ArrayList")

KBList.Add "4012212"
KBList.Add "4012213"
KBList.Add "4012214"
KBList.Add "4012215"
KBList.Add "4012216"
KBList.Add "4012217"
KBList.Add "4012598"
KBList.Add "4012606"
KBList.Add "4013198"
KBList.Add "4013429"

Set WshShell = CreateObject("WScript.Shell")

CreateObject("WScript.Shell").Popup "Fetching list of installed KBs" & vbcrlf & vbcrlf & "This may take some minutes...", 5, "Vulnerable to EternalBlue?", vbOKOnly

'Dim HotFixList : Set HotFixList = WshShell.Exec("wmic qfe list")
WshShell.Run "cmd /c wmic qfe list | clip", 0, True

For Each kb In KBList
If InStr(CreateObject("htmlfile").ParentWindow.ClipboardData.GetData("text"), "KB" + kb) = 0 Then
MsgBox("Your computer is patched against EternalBlue (KB" + kb + ")")
WScript.Quit
End If
Next

MsgBox("Your computer is NOT patched agaist EternalBlue")
[ Как создать образ автозапуска? ]
 
Вадим Верстак
Вадим Верстак
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 19.02.2017
Размещено 18.05.2017 13:40:02
Скрипт ниочем.
В остнастке "Установка и удаление программ" или "Программы и компоненты" все можно увидеть,
и более надежно.
Вот узнать бы насколько эти патчи действенны. Вот такой скрипт нужен.
Хотя лучше не надо.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.05.2017 13:45:01
Вам не нужен, другим может быть полезен.

насчет действенности патчей, думаю это не последняя атака через данную уязвимость,
так что будет еще возможность проверить, если будет такое желание.
[ Как создать образ автозапуска? ]
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 18.05.2017 13:45:56
в скрипте используется WMI, на некоторых ОС данный инструментарий может отсутствовать или же может находиться в нерабочем состоянии.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.05.2017 13:49:09
Цитата
Мартынов Николай написал:
в скрипте используется WMI, на некоторых ОС данный инструментарий может отсутствовать или же может находиться в нерабочем состоянии.
в таком случае стоит использовать различные, но проверенные способы поиска необходимых патчей.
[ Как создать образ автозапуска? ]
 
Axel Holsky
Axel Holsky
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 15.05.2017
Размещено 18.05.2017 15:02:44
Для Win 7 (x32) ставится обновление KB4012212.
Установлено, пробуем VBS-скрипт, получаем:
"ваша система защищена против ЭтерналБлу" (KB4012213)
Непонятно, почему пишет в конце "13", когда по факту стоит "12".
 
Пред. 1 2 3 След.
Читают тему