Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
Есть отдельный комп с WIN 7 ESSET обнаружил Win32/Exploit.CVE-2017-0147.A Накатили СП 1 и заплатку из КВ 4012212 перегрузили Сделал файл образа автозапуска по инструкции http://forum.esetnod32.ru/forum9/topic2687/
сам файл здесь http://rgho.st/6v7yRDWQD Сейчас запустил полное сканирование. За результатом отпишусь комп не в интернете а локальной сети Проверьте пожалуйста Что у нас не так. Спасибо
java лучше деинсталлировать, если не используется (оч. устаревшая версия), или обновить до актуальной версии.
судя по образу ничего серьезного не попало вместе с эксплойтом, т.е. он был прибит до выполнения полезной нагрузки.
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
источник - это внешняя сеть, из которой атакуется ваша система с использованием уязвимости системных служб. этот файл и есть полезная нагрузка для эксплойта C:\WINDOWS\mssecsvc.exe в случае его запуска через этот файлик начнется подгружаться "спецназ" в виде шифратора WNCRY или червя с функцией майнера или т.п.