Перейти к содержанию
Правила раздела

MEM:Trojan.Win64.EquationDrug.gen не хочет отправляться на тот свет

MyLittleJackal

Автор MyLittleJackal
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

MyLittleJackal

MyLittleJackal

Опубликовано
  • Автор
Опубликовано

Похоже на то, что у Вас не установлены все критические обновления Windows, как это было указано консультантом regist. А также из-за того что Ваш ПК подключен на прямую к интернету, Ваша система уязвима к SMB. Ознакомьтесь также со статьей "Как защититься от вирусных атак WannaCry пользователям продуктов для бизнеса".

 

 

Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen.

Похоже злоумышлинники пытаются эксплуатировать уязвимость SMB. По хорошему, Вам бы не помешало бы закрыть SMB порты (139, 445) в Windows Firewall.

 

 

Собственно, обновление MC KB4012212 установил, порты задушил по всем протоколам, с помощью Касперского вновь удалил вирус. На данный момент инфекция себя не показывает, но, боюсь я, что это может быть очередным затишьем. Есть ли какие-нибудь дальнейшие советы и наставления, или же я сам ныне вооружен и опасен?

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Закрыть все порты которые не используются для каких-то целей. Закрыть все шары, в случае если используется, для проверки выполните следующую команду в командной строке:

net share

Также проверяйте актуальность приложений на возможные критические уязвимости или ставьте обновления для всех приложений которые используете. Не открывайте вложение почты от незнакомых Вам людей, даже если будут писать то, что это относиться к вам (обычно подмена каких-то фактур и т.п.).

P.S. По идеи схожая угроза не появиться, если вы выполнили все предыдущие рекомендации, так как она использовала уязвимость протокола smb.

Ссылка на комментарий
Поделиться на другие сайты
MyLittleJackal

MyLittleJackal

Опубликовано
  • Автор
Опубликовано

Закрыть все порты которые не используются для каких-то целей. Закрыть все шары, в случае если используется, для проверки выполните следующую команду в командной строке:

net share

Также проверяйте актуальность приложений на возможные критические уязвимости или ставьте обновления для всех приложений которые используете. Не открывайте вложение почты от незнакомых Вам людей, даже если будут писать то, что это относиться к вам (обычно подмена каких-то фактур и т.п.).

 

P.S. По идеи схожая угроза не появиться, если вы выполнили все предыдущие рекомендации, так как она использовала уязвимость протокола smb.

 

Благодарю за помощь в столь трудный час. Надеюсь, что чума эта более не вернется.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Jonnoton
      MEM:Trojan.Win64.Shellcode.gen помогите с удалением
      Автор Jonnoton
      Здравствуйте! Поймал в интернете указанный MEM:Trojan.Win64.Shellcode.gen. Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
       
      CollectionLog-2025.07.31-10.14.zip
    • croc_gon
      Вирус MEM:Trojan.Win64.ModPlayer.gen
      Автор croc_gon
      Всем привет проблема следующая каспер постоянно ругается на вирус во временной памяти и не удаляет 
       
      Тип события: Лечение невозможно
      Тип приложения: Kaspersky Endpoint Security для Windows
      Название: avp.exe
      Путь к приложению: C:\Program Files (x86)\Kaspersky Lab\KES.12.8.0
      ID процесса: 18446744073709551615
      Описание результата: Не обработано
      Тип: Троянское приложение
      Название: MEM:Trojan.Win64.ModPlayer.gen
      Пользователь: GONETS\i.zazvonov (Активный пользователь)
      Объект: pmem:\C:\Windows\System32\svchost.exe
      Причина: Пропущено
    • RKVD
      Отправляю Вам файлы согласно инструкции
      Автор RKVD
      Addition.txt FRST.txt Записка файлы.7z
    • АлексейАЗ
      Может ли что-либо распространяться быстрее скорости света?
      Автор АлексейАЗ
      Может ли что-либо распространяться быстрее скорости света?
    • mmaazzik
      [РЕШЕНО] помощь в удалении вируса, который не хочет удаляться
      Автор mmaazzik
      здравствуйте. не знаю как приложить логи DRWeb и KVRT. приложу скрин проверки. все проверки делаю с включенной программой AnVir. так же несколько скринов из нее, + логи Автологера 



      CollectionLog-2024.04.09-12.40.zip
×
×
  • Создать...