[ Закрыто ] BAT/TrojanDownloader.Ftp.NSR троянская программа , WMI/ActiveScriptEventConsumer/fuckyoumm2_consumer:

RSS
Предупреждения появляются по несколько раз в день, а в карантине уже почти 50 насобиралось

Ответы

да, он самый.
троян AdylKuzz пытался закрыть порты, открытые снаружи, и отменить шары, как бы защищая систему от последующих вторжений. :)
от атаки WannaCry это бы спасло. :)

netsh ipsec static add policy name=win
Цитата
netsh ipsec static add filterlist name=Allowlist
netsh ipsec static add filterlist name=denylist
netsh ipsec static add filter filterlist=denylist srcaddr=any dstaddr=me description=not protocol=tcp mirrored=yes dstport=135
netsh ipsec static add filter filterlist=denylist srcaddr=any dstaddr=me description=not protocol=tcp mirrored=yes dstport=137
netsh ipsec static add filter filterlist=denylist srcaddr=any dstaddr=me description=not protocol=tcp mirrored=yes dstport=138
netsh ipsec static add filter filterlist=denylist srcaddr=any dstaddr=me description=not protocol=tcp mirrored=yes dstport=139
netsh ipsec static add filter filterlist=denylist srcaddr=any dstaddr=me description=not protocol=tcp mirrored=yes dstport=445
netsh ipsec static add filteraction name=Allow action=permit
netsh ipsec static add filteraction name=deny action=block
netsh ipsec static add rule name=deny1 policy=win filterlist=denylist filteraction=deny
netsh ipsec static set policy name=win assign=y
ver | find "5.1." > NUL && sc config SharedAccess start= auto && net start SharedAccess && netsh firewall set opmode mode=enable && netsh firewall set portopening protocol = ALL port = 445 name = 445 mode = DISABLE scope = ALL profile = ALL
Так что мне делать?)
Теперь патч MS-2017-010 защищает от проникновения AdylKuzz, WannaCry и им подобных через уязвимость SMB
Понял, благодарю
выполните наши рекомендации по безопасной работе в сети
https://forum.esetnod32.ru/forum9/topic13764//
Читают тему (гостей: 1)