Перейти к содержанию
Правила раздела

MEM:Trojan.Win64.EquationDrug.gen не хочет отправляться на тот свет

MyLittleJackal

Автор MyLittleJackal
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

MyLittleJackal

MyLittleJackal

Опубликовано
  • Автор
Опубликовано

Похоже на то, что у Вас не установлены все критические обновления Windows, как это было указано консультантом regist. А также из-за того что Ваш ПК подключен на прямую к интернету, Ваша система уязвима к SMB. Ознакомьтесь также со статьей "Как защититься от вирусных атак WannaCry пользователям продуктов для бизнеса".

 

 

Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen.

Похоже злоумышлинники пытаются эксплуатировать уязвимость SMB. По хорошему, Вам бы не помешало бы закрыть SMB порты (139, 445) в Windows Firewall.

 

 

Собственно, обновление MC KB4012212 установил, порты задушил по всем протоколам, с помощью Касперского вновь удалил вирус. На данный момент инфекция себя не показывает, но, боюсь я, что это может быть очередным затишьем. Есть ли какие-нибудь дальнейшие советы и наставления, или же я сам ныне вооружен и опасен?

SQ

SQ

Опубликовано
Опубликовано

Закрыть все порты которые не используются для каких-то целей. Закрыть все шары, в случае если используется, для проверки выполните следующую команду в командной строке:

net share

Также проверяйте актуальность приложений на возможные критические уязвимости или ставьте обновления для всех приложений которые используете. Не открывайте вложение почты от незнакомых Вам людей, даже если будут писать то, что это относиться к вам (обычно подмена каких-то фактур и т.п.).

P.S. По идеи схожая угроза не появиться, если вы выполнили все предыдущие рекомендации, так как она использовала уязвимость протокола smb.

MyLittleJackal

MyLittleJackal

Опубликовано
  • Автор
Опубликовано

Закрыть все порты которые не используются для каких-то целей. Закрыть все шары, в случае если используется, для проверки выполните следующую команду в командной строке:

net share

Также проверяйте актуальность приложений на возможные критические уязвимости или ставьте обновления для всех приложений которые используете. Не открывайте вложение почты от незнакомых Вам людей, даже если будут писать то, что это относиться к вам (обычно подмена каких-то фактур и т.п.).

 

P.S. По идеи схожая угроза не появиться, если вы выполнили все предыдущие рекомендации, так как она использовала уязвимость протокола smb.

 

Благодарю за помощь в столь трудный час. Надеюсь, что чума эта более не вернется.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...