Поймал вирус. Нод не справляется

contE · 01.06.2017, 15:35

Nod постоянно жалуется на файлы lsass.exe mssecsvc.exe (скриншот прилагается). После очистики, спустя какое то время файл восстанавливается, и всё по новой.

safety · 01.06.2017, 16:15

ESET то как раз здесь справляется, потому что ваш комп подвергается сетевой атаке. установите патч MS-2017-010 для вашей системы,

https://technet.microsoft.com/en-us/.../ms17-010.aspx

в противном случае система может быть заражена шифратором.

contE · 01.06.2017, 17:02

Поставил "Security only" соответствующий системе. После обновления комп перестал запускаться, даже в безопасном режиме. Пришлось восстановление делать.

Может не тот патч выбрал и нужно было ставить тот где написано "Monthly Rollup"?

safety · 02.06.2017, 05:08

1. во первых патч должен соответствовать вашей системе и разрядности.

2. пробуйте накопительный (rollup) установить, если Security only выбивает систему.
-----------

Цитата:

2. Если установка патча по каким-то причинам невозможна, то следует отключить SMB v1, v2, v3, протокола SMB (Server Message Block) в Windows и Windows Server, а также блокировать все версии SMB, путем блокировки TCP портов 445 и 139, а также UDP портов 137-138.
Хотя отключение SMB может создать администраторам немало проблем, но в данном случае плюсы перевешивают минусы, так как потенциальная угроза для пользователей страшнее.

http://id-ransomware.blogspot.ru/201...ansomware.html

01.06.2017, 15:35
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Отправлю вам схожие обсуждения, можете поискать там нужную информацию Поймал вирус Поймал вирус поймал вирус

01.06.2017, 16:15	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ESET то как раз здесь справляется, потому что ваш комп подвергается сетевой атаке. установите патч MS-2017-010 для вашей системы, https://technet.microsoft.com/en-us/.../ms17-010.aspx в противном случае система может быть заражена шифратором.

01.06.2017, 17:02	#3 (permalink)
contE Member Регистрация: 26.03.2011 Сообщений: 77 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Поставил "Security only" соответствующий системе. После обновления комп перестал запускаться, даже в безопасном режиме. Пришлось восстановление делать. Может не тот патч выбрал и нужно было ставить тот где написано "Monthly Rollup"?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070