Добавить информатор ( по выбранным типам обновлений )

[QUOTE]Используйте инструментарий WMI и Windows PowerShell, чтобы узнать, установлены ли исправления MS17-010.

Команда WMI

Чтобы найти определенный номер базы знаний, откройте окно командной строки с повышенными привилегиями, а затем выполните следующую команду:

wmic qfe get hotfixid | find "KB1234567"

Примечания

   В этой команде замените <KB1234567> на фактический номер базы знаний.
   Для поиска нескольких обновлений используйте символ амперсанда (&). Например, выполните следующую команду:

   wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

Команды PowerShell

Для проверки локальной системы запустите следующий административный командлет PowerShell:

get-hotfix -id KB1234567

Примечания

   В этой команде замените <KB1234567> на фактический номер базы знаний.
   Для поиска нескольких обновлений используйте запятую (,). Например, выполните следующую команду:

   get-hotfix -id KB4012212,KB4012215,KB4015549[/QUOTE]

Если бы вы сразу скачали обновление с https://www.comss.ru/download/page.php?id=4017
где все ссылки ведут на оф. сайт: http://download.windowsupdate.com
то установилось бы только обновление безопасности.

KB4561666: https://support.microsoft.com/ru-ru/help/4561666/windows-8-1-kb4561666

То обновление о котором мы пишем было выпущено в 2017...

Как проверить, установлено ли исправление MS17-010
https://support.microsoft.com/ru-ru/help/4023262/how-to-verify-that-ms17-010-is-installed

Для Windows 8.1 у вас должно быть установлено обновление безопасности: KB4012213 ( Патч MS17-010 )
Установите его так, как считаете нужным.
То, что отключено может быть включено. ( Уязвимость от этого не исчезнет )
С помощью программы можно проверить систему на активное заражение ( в целях профилактики, или лечения т.е. убедиться, что всё в порядке )

Вы обратились с вопросом - я предлагаю решение.
Всегда можно обратиться службу технической поддержки  ESET по адресу:  [email protected]

Windows SMB - это протокол, используемый ПК для совместного использования файлов и принтеров, а также для доступа к удаленным службам.
Уязвимость позволяет проводить атаку на PC
Уязвимость нужно закрыть иначе данные на PC могут быть зашифрованы.
Установите Патч: ( выберите свою систему )
https://www.comss.ru/download/page.php?id=4017
-----------
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

У вас: uVS v4.1
Нужно работать с актуальной версией программы ( иначе толку не будет )
--------
Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Вот такое вот разнообразие...

CHR HomePage: Default -> search.ask.com/?gct=hp
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fanlook\Application\chrome.exe

Посмотрите тему: https://forum.esetnod32.ru/messages/forum4/topic14449/message102074/#message102074

Сейчас в каждой второй теме по лечению фиксят записи типа:
FirewallRules: [{700AF8EB-DFC9-4B3E-830C-92BB1A9AA978}] => (Block) LPort=***

FirewallRules: [{B10722AC-3E9F-4997-A84F-93BE0ADE4EE5}] => (Allow) C:\Program Files (x86)\Core\Core.exe

Может быть заблокировано обновление антивируса, или наоборот добавлено разрешение для нежелательной программы...

Хотелось бы видеть эти записи и нужен твик\ки для сброса параметров:
1) Все FirewallRules (Block)  - Сброс.
2) Все FirewallRules (Allow)  - Сброс.