Научный форум dxdy

Лаптоп под управлением Win7SP1 подключён к домашнему вайфаю. С позавчерашнего дня антивирус Avast Free с нерегулярными промежутками от двадцати минут до полутора часов выводит на экран следующее:



Верно ли я понимаю, что речь идёт об отражаемой атаке извне, а не о заразе, поселившейся непосредственно у меня? (Сканирование своего лаптопа всё равно провёл, ничего не обнаружено.) С помощью админки роутера выяснил, что локальный IP 192.168.1.3 в данный момент присвоен лаптопу под управлением той же Win7SP1, стоящему в соседней комнате. Полагаю, мне следует заняться проверкой именно его на вирусы?
Тот же роутер также раздаёт тырнеты одному айфону, одной мобиле под Андроидом, одному лаптопу под Федорой и одному под Win10 (этому — через кабель). Ни на одном из этих устройств ничего подобного не замечено, и насколько я выяснил, все эти ОС атакам EternalBlue не подвержены.
Это была так, преамбула. Больше тупых вопросов, возможно, будет позже, когда вечером или завтра получу разрешение покопаться в том лаптопе...

Чтобы точно узнать IP - устройства, запустите на нём ipconfig.

Одна из возможных причин заражения EternalBlue: ПО на устройстве не было вовремя обновлено:

Да, я в курсе. Его тоже запускал, в дополнение к информации, полученной из админки роутера через браузер.Я, разумеется, выясню, как там обстоят дела на том лаптопе с обновлениями. А если, предположим, дела обстоят плохо, есть ли у меня возможность получить именно указанную серию обновлений и только её?
UPD. Сам выяснил, что можно скачать это как отдельный патч. Буду пробовать, как загребу лаптоп себе.

После эпидемии WannaCry есть две категории людей: те, кто ещё не отключил SMBv1, и те, кто уже его отключил.

Сдалал минимально необходимое: отключил SMB1 на обоих лаптопах. Не думаю, что таким образом вылечил заражённую машину, но мой антивирус ругаться перестал, а мне только того и надо. Всем спасибо за советы.

Внезапно, перестал подключаться NAS - он использует именно SMB1, а винда, вдруг, перестала его позволять....