http://forum.esetnod32.ru Новое в теме Block object,множественные угрозы,троян Помогите.. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 19 Apr 2026 21:38:31 +0300 Block object,множественные угрозы,троян Помогите.. в форуме Обнаружение вредоносного кода и ложные срабатывания.
@Юрий Asmodeus,

судя по этому сообщению:

====quote====
1.Время;Модуль сканирования;Тип объекта;Oбъeкт;Bиpуc;Дeйcтвиe;Пoльзoвaтeль;Информация;Хэш;Первое появление здесь
09.12.2017 15:36:29;Защита в режиме реального времени;файл;C:\WINDOWS\mssecsvc.exe;Win32/Exploit.CVE-2017-0147.A троянская программа;очищен удалением;NT AUTHORITY\система;Событие произошло в новом файле, созданном следующим приложением: C:\Windows\System32\lsass.exe (E52E39D7CA4DC31C517106BB143A8F5F2CADDBC9).;05CEBFDB6729ED57CA111AE18B645335AF7CF006;09.12.2017 15:36:26
=============
вас атакуют из внешней сети, эксплуатируя уязвимость CVE-2017-0147.A, т.е. EternalBlue

необходимо установить патч MS-2017-010 (для вашей системы) чтобы защитить систему от внешних атак.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

а затем.

добавьте образ автозапуска системы для ее проверки.
(ссылка на инструкцию в моей подписи).

+
добавлю, что образ автозапуска можно сделать из безопасного режима системы (safe mode)
+
09.12.2017 18:26:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14335/message101267/ http://forum.esetnod32.ru/messages/forum6/topic14335/message101267/ Sat, 09 Dec 2017 18:26:11 +0300 Обнаружение вредоносного кода и ложные срабатывания Block object,множественные угрозы,троян Помогите.. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вообщем дело было так,подцепил где-то на сайте такую срань,после чего антивируска выдает абсолютно разное каждый раз,вот одно из них Время;Модуль сканирования;Тип объекта;Oбъeкт;Bиpуc;Дeйcтвиe;Пoльзoвaтeль;Информация;Хэш;Первое появление здесь
09.12.2017 15:49:34;Фильтр HTTP;файл;хттп://dnn.alibuf.com:7723/dsc12.exe;Blocked]хттп://dnn.alibuf.com:7723/dsc12.exe;Blocked Object;соединение прервано;;Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Windows\System32\lsass.exe (E52E39D7CA4DC31C517106BB143A8F5F2CADDBC9).;385792832D42D302612374C4BF89940FE78AF8DA;09.12.2017 15:47:20
Пишет так же об обнаружении трояна,типа удалило,но по факту ничерта оно не удаляет,антивирус вообще ничерта не находит на компе в процессе сканирования,постоянно выбивает угрозу с какими-то левыми сайтами,затем с появлением этой фигни стал открывать процесс в диспетчере ntdvdm.exe -майкрософтовский файл,который сразу загружает процессор на 100% и так же имеет свойства размножаться в процессах,постоянно пишет обнаружены множественные угрозы и пишет удалено,но ничерта,вирус висит и походу не один,а может один,но оочень геморойный,каждый раз вылетают какие-то левые сайты,на которые никто не заходил.Вобщем вот все проблемы которые дает мне этот вирус.
1.Время;Модуль сканирования;Тип объекта;Oбъeкт;Bиpуc;Дeйcтвиe;Пoльзoвaтeль;Информация;Хэш;Первое появление здесь
09.12.2017 15:36:29;Защита в режиме реального времени;файл;C:\WINDOWS\mssecsvc.exe;Win32/Exploit.CVE-2017-0147.A троянская программа;очищен удалением;NT AUTHORITY\система;Событие произошло в новом файле, созданном следующим приложением: C:\Windows\System32\lsass.exe (E52E39D7CA4DC31C517106BB143A8F5F2CADDBC9).;05CEBFDB6729ED57CA111AE18B645335AF7CF006;09.12.2017 15:36:26

2.Время;Модуль сканирования;Тип объекта;Oбъeкт;Bиpуc;Дeйcтвиe;Пoльзoвaтeль;Информация;Хэш;Первое появление здесь
04.12.2017 21:46:24;Фильтр HTTP;файл;хттп://superstrike.ucoz.net/all.rar;множественные]хттп://superstrike.ucoz.net/all.rar;множественные угрозы;соединение прервано;NT AUTHORITY\система;Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Windows\System32\lsass.exe (E52E39D7CA4DC31C517106BB143A8F5F2CADDBC9).;3CB8778D8FE1B8082F4338956C8D71DCA9F3ED09;

3.Время;Модуль сканирования;Тип объекта;Oбъeкт;Bиpуc;Дeйcтвиe;Пoльзoвaтeль;Информация;Хэш;Первое появление здесь
04.12.2017 21:38:04;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\ProgramData\temp1.exe;множественные угрозы;очищен удалением;Papa-ПК\Papa;;88B7407453BFB6BF2CA1266A0D2233936736ED82;

4.Время;Модуль сканирования;Тип объекта;Oбъeкт;Bиpуc;Дeйcтвиe;Пoльзoвaтeль;Информация;Хэш;Первое появление здесь
27.11.2017 8:55:55;Защита в режиме реального времени;файл;C:\programdata\temp1.exe;множественные угрозы;очищен удалением;NT AUTHORITY\система;Событие произошло в новом файле, созданном следующим приложением: C:\Windows\System32\lsass.exe (E52E39D7CA4DC31C517106BB143A8F5F2CADDBC9).;3889F3E2C8B7C0D26371CCBC0FA275BB951642C5;

Вот это все в 1 флаконе,пробовал утилиты от трояна вашу же,ничерта не находит и не лечит,просьба помочь,а так же в последнее время стала вылетать табличка "возникла критическая ошибка,ваш компьютер будет выключен через 1 минуту" и перезагружается,вот это выключение появилось недавно с нововсплывающим сайтом,который я описал выше,что это за хренотень и как ее вылечить,кроме переустановки виндовс,винда у меня стоит 7 профессиональная.Заранее спасибо.
09.12.2017 17:04:43, Юрий Asmodeus.]]> http://forum.esetnod32.ru/messages/forum6/topic14335/message101266/ http://forum.esetnod32.ru/messages/forum6/topic14335/message101266/ Sat, 09 Dec 2017 17:04:43 +0300 Обнаружение вредоносного кода и ложные срабатывания