2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему
 
 Мой avast меня защищает
Сообщение30.05.2018, 13:20 
Заслуженный участник
Аватара пользователя


21/12/05
5931
Новосибирск
Узнать бы от чего?
С интервалом 10-15 минут всплывает окошко со следующим содержанием:
Цитата:
Угроза обезврежена
Безопасно прервано подключение к сайту, так как он заражен
CVE-2017-0144[Expl].

СКАНИРОВАТЬ ПК

Имя угрозы SMB: CVE-2017-0144[Expl]
Уровень опасности - закрашена зелёным 1/9 площади треугольника
URL-адрес smb://10.192.6.9/nsa: cve-2017-0144_EtemalBlue
Процесс \\.\GLOBALROOTSSystem
Обнаружено с помощью Веб-защита
Состояние Соединение прервано


Подчёркнутые циферки бывают другими.
Написал всё буква в букву, так как понятия не имею, что важно, что нет.

Как избавиться от этой нечисти? Прицепилась с неделю назад, достала уж. Голосовые сообщения аваста отключил - хоть вздрагивать перестал.

UPD. Да нет, не 10-15 минут, а чаще, пока писал, окошечко появлялось не меньше 4 раз.

 Профиль  
                  
 
 Re: Мой avast меня защищает
Сообщение30.05.2018, 13:32 
Заслуженный участник


06/07/11
5627
кран.набрать.грамота
bot в сообщении #1316222 писал(а):
10.192.6.9
Это что-то в локальной сети. Адрес из зарезервированного диапазона, см. вики: Частный IP-адрес.

-- 30.05.2018, 14:33 --

bot в сообщении #1316222 писал(а):
Подчёркнутые циферки бывают другими.
Насколько другими? За пределами зарезервированных диапазонов (см. статью выше) тоже?

 Профиль  
                  
 
 Re: Мой avast меня защищает
Сообщение30.05.2018, 13:38 
Заслуженный участник


20/08/14
11776
Россия, Москва
Нужно обновление винды, находимое гуглом по коду "CVE-2017-0144[Expl]". Что-то с исправлением уязвимости сервера SMB. Через автообновление оно не устанавливается, только руками с сайта Microsoft.
Атака идёт с какого-то заражённого компа в локальной сети (провайдера, не вашей).
Также помогает установка между инетом и компом роутера вместо прямого подключения инета в комп.

 Профиль  
                  
 
 Re: Мой avast меня защищает
Сообщение31.05.2018, 02:41 


10/03/16
4444
Aeroport
Dmitriy40 в сообщении #1316226 писал(а):
Также помогает установка между инетом и компом роутера вместо прямого подключения инета в комп.


Ещё помогает снос Аваста и установка нормального антивируса

 Профиль  
                  
 
 Re: Мой avast меня защищает
Сообщение31.05.2018, 03:10 
Заслуженный участник
Аватара пользователя


21/12/05
5931
Новосибирск
Всем спасибо. Скачал Malwarebyte, она обнаружила трояна и ещё какую-то дрянь в количестве трёх штук и изолировала их в карантине.
Не обманут охрану, не вылезут из карантина? Как удалить из карантина от греха подальше?

 Профиль  
                  
 
 Re: Мой avast меня защищает
Сообщение31.05.2018, 13:51 
Заслуженный участник


20/08/14
11776
Россия, Москва
bot в сообщении #1316401 писал(а):
Не обманут охрану, не вылезут из карантина? Как удалить из карантина от греха подальше?
Не вылезут, они там лежат с другим расширением и не запустятся даже если очень захотят.
А лежат они в C:\Users\All Users\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\ - можно просто там всё удалить.
Но лучше запустить саму Malwarebytes Anti-Malware и в меню слева третья строчка так и называется Карантин, заходите туда, выделяете все пункты и внизу кнопка Удалить.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group