Перейти к содержанию
Правила раздела

MEM:Trojan.Win64.EquationDrug.gen не хочет отправляться на тот свет

MyLittleJackal

От MyLittleJackal
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

MyLittleJackal Новичок

MyLittleJackal

Опубликовано
  • Автор
Опубликовано

Похоже на то, что у Вас не установлены все критические обновления Windows, как это было указано консультантом regist. А также из-за того что Ваш ПК подключен на прямую к интернету, Ваша система уязвима к SMB. Ознакомьтесь также со статьей "Как защититься от вирусных атак WannaCry пользователям продуктов для бизнеса".

 

 

Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen.

Похоже злоумышлинники пытаются эксплуатировать уязвимость SMB. По хорошему, Вам бы не помешало бы закрыть SMB порты (139, 445) в Windows Firewall.

 

 

Собственно, обновление MC KB4012212 установил, порты задушил по всем протоколам, с помощью Касперского вновь удалил вирус. На данный момент инфекция себя не показывает, но, боюсь я, что это может быть очередным затишьем. Есть ли какие-нибудь дальнейшие советы и наставления, или же я сам ныне вооружен и опасен?

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Закрыть все порты которые не используются для каких-то целей. Закрыть все шары, в случае если используется, для проверки выполните следующую команду в командной строке:

net share

Также проверяйте актуальность приложений на возможные критические уязвимости или ставьте обновления для всех приложений которые используете. Не открывайте вложение почты от незнакомых Вам людей, даже если будут писать то, что это относиться к вам (обычно подмена каких-то фактур и т.п.).

P.S. По идеи схожая угроза не появиться, если вы выполнили все предыдущие рекомендации, так как она использовала уязвимость протокола smb.

Ссылка на комментарий
Поделиться на другие сайты
MyLittleJackal Новичок

MyLittleJackal

Опубликовано
  • Автор
Опубликовано

Закрыть все порты которые не используются для каких-то целей. Закрыть все шары, в случае если используется, для проверки выполните следующую команду в командной строке:

net share

Также проверяйте актуальность приложений на возможные критические уязвимости или ставьте обновления для всех приложений которые используете. Не открывайте вложение почты от незнакомых Вам людей, даже если будут писать то, что это относиться к вам (обычно подмена каких-то фактур и т.п.).

 

P.S. По идеи схожая угроза не появиться, если вы выполнили все предыдущие рекомендации, так как она использовала уязвимость протокола smb.

 

Благодарю за помощь в столь трудный час. Надеюсь, что чума эта более не вернется.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...