Перейти к содержимому


Фотография
- - - - -

Сетевая атака Intrusion.Win.MS17-010.o заблокирована

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 OFF   x-xgurman

x-xgurman

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 01 Май 2019 - 09:28

Здравствуйте, имеется 50 компьютеров объединенных в локальную сеть, за какой компьютер не возьмусь - каждый заражен вирусами. Вирусы удаляю утилитой Malwarebytes, затем удаляю её, устанавливаю Kaspersky Free. Так вот, на уже вылеченных компьютерах появляются уведомления от Kaspersky Free о заблокированных сетевых атаках Intrusion.Win.MS17-010.o. С якобы локальных адресов, например 192.168.1.ХХ (атаки производятся минимум с 4-х IP адресов). К сожалению на сегодняшний день я не знаю IP адрес каждого компьютера, но сделаю это в ближайшее время, по прибытии на место. Для начала решил обратиться на форум за советом, подскажите насколько это может быть опасно? Является ли это распространенным вирусом, от которого я смогу избавиться двумя средствами - Malwarebytes для лечения и Kaspersky Free для профилактики? Либо злоумышленник извне пытается похитить данные? Спасибо.


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 110

Отправлено 01 Май 2019 - 18:30

Здравствуйте!

Кроме антивируса безопасность системы повышается своевременной установкой обновлений системы.
В вашем случае - известная уже два года уязвимость.

По-хорошему, следует установить все доступные обновления безопасности.
Можете проверить так:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных