Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Сетевая угроза заблокирована. CVE-2017-0144_eternalblue , CVE-2017-0144_eternalblue

RSS
 
Ермилов Виктор
Ермилов Виктор
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 12.05.2017
Размещено 12.05.2017 21:30:51
Сегодня, 12.05.2017, в течении всего дня антивирус ESET Smart Security выдавал данную сетевую угрозу параллельно блокируя большое количество соединений. Данная угроза появляется на мониторе с промежутком от пары секунд до минуты. Провайдер NETBYNET(бывший Puzzle в городе Курск). До сегодняшнего дня ничего подобного вообще не было. Может ли быть такое, что это проблема провайдера? Или это уже косяк ОС или вирус? Прошу помочь с этой проблемой, так сказать просветить недалёкого)
1.png (151.78 КБ)
yHjY12FsMBU.jpg (65.33 КБ)

Ответы

Пред. 1 2
 
Ермилов Виктор
Ермилов Виктор
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 12.05.2017
Размещено 12.05.2017 23:04:28
Сделано
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 12.05.2017 23:14:38
1) В Браузере Отключите синхронизацию данных с серверами Google
Подробно: http://my-chrome.ru/2013/05/kak-pravilno-otklyuchit-sinxronizaciyu-v-google-chrome/

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  

Task: {0F424104-52D4-46BF-B2B6-DC26505F486A} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {2B947199-1322-426B-B22C-22CFEE15F7B4} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {39252D8C-AB8A-45B7-84C2-CE54134EB930} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {CC71900D-AF76-48F2-9239-2C7A81989CB7} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
HKLM-x32\...\Run: [] => [X]

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
 
Ермилов Виктор
Ермилов Виктор
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 12.05.2017
Размещено 12.05.2017 23:32:13
Отключите синхронизацию данных с серверами Google не смог ибо в браузере не используется учетная запись Google(как я понимаю gmail) и не использовалась никогда.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 12.05.2017 23:53:30
Хорошо.
Система чистая.
По возможности установите обновления для системы и программ.
 
Ермилов Виктор
Ермилов Виктор
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 12.05.2017
Размещено 12.05.2017 23:53:50
Проблема еще проявляется, но уже с большим промежутком во времени. На сегодня спать) Посмотрю что завтра будет...
 
Ермилов Виктор
Ермилов Виктор
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 12.05.2017
Размещено 12.05.2017 23:54:51
Цитата
RP55 RP55 написал:
Хорошо.
Система чистая.
По возможности установите обновления для системы и программ.
Спасибо за помощь)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.05.2017 03:03:39
Цитата
Дмитрий написал:
От себя добавлю, что Вам повезло, не стоял бы смарт, уже бы писали запрос на расшифровку файлов... :)
Блокируйте далее.

Настоятельно рекомендую установить все важные и критические обновления для ОС, после очистки системы.

Спасибо.
угу, теперь через обнаруженные уязвимости полетели уже не майнеры, а шифраторы, в частности  WannaDecryptor
https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/
---------
как говорится, жить стало не лучше, но веселей.
WNCRY.jpg (146.07 КБ)
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему