Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] BAT/TrojanDownloader.Ftp.NSR троянская программа , WMI/ActiveScriptEventConsumer/fuckyoumm2_consumer:

RSS
 
Dmitry Shkurgan
Dmitry Shkurgan
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 23.06.2017
Размещено 23.06.2017 10:20:29
Предупреждения появляются по несколько раз в день, а в карантине уже почти 50 насобиралось

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2017 12:44:11
да, он самый.
троян AdylKuzz пытался закрыть порты, открытые снаружи, и отменить шары, как бы защищая систему от последующих вторжений. :)
от атаки WannaCry это бы спасло. :)

netsh ipsec static add policy name=win
Цитата
netsh ipsec static add filterlist name=Allowlist
netsh ipsec static add filterlist name=denylist
netsh ipsec static add filter filterlist=denylist srcaddr=any dstaddr=me description=not protocol=tcp mirrored=yes dstport=135
netsh ipsec static add filter filterlist=denylist srcaddr=any dstaddr=me description=not protocol=tcp mirrored=yes dstport=137
netsh ipsec static add filter filterlist=denylist srcaddr=any dstaddr=me description=not protocol=tcp mirrored=yes dstport=138
netsh ipsec static add filter filterlist=denylist srcaddr=any dstaddr=me description=not protocol=tcp mirrored=yes dstport=139
netsh ipsec static add filter filterlist=denylist srcaddr=any dstaddr=me description=not protocol=tcp mirrored=yes dstport=445
netsh ipsec static add filteraction name=Allow action=permit
netsh ipsec static add filteraction name=deny action=block
netsh ipsec static add rule name=deny1 policy=win filterlist=denylist filteraction=deny
netsh ipsec static set policy name=win assign=y
ver | find "5.1." > NUL && sc config SharedAccess start= auto && net start SharedAccess && netsh firewall set opmode mode=enable && netsh firewall set portopening protocol = ALL port = 445 name = 445 mode = DISABLE scope = ALL profile = ALL
[ Как создать образ автозапуска? ]
 
Dmitry Shkurgan
Dmitry Shkurgan
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 23.06.2017
Размещено 23.06.2017 13:25:17
Так что мне делать?)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2017 15:29:28
Теперь патч MS-2017-010 защищает от проникновения AdylKuzz, WannaCry и им подобных через уязвимость SMB
[ Как создать образ автозапуска? ]
 
Dmitry Shkurgan
Dmitry Shkurgan
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 23.06.2017
Размещено 23.06.2017 17:16:54
Понял, благодарю
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2017 03:48:56
выполните наши рекомендации по безопасной работе в сети
https://forum.esetnod32.ru/forum9/topic13764//
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему