Через это BackDoor.spy.422 подкачивается Trojan.Encoder.11432...но Доктор знает и удаляет, дырявая ОС....нужно обновления.
Сообщение было изменено Dmitry Shutov: 13 Май 2017 - 07:57
Отправлено 13 Май 2017 - 07:55
Через это BackDoor.spy.422 подкачивается Trojan.Encoder.11432...но Доктор знает и удаляет, дырявая ОС....нужно обновления.
Сообщение было изменено Dmitry Shutov: 13 Май 2017 - 07:57
Отправлено 13 Май 2017 - 07:56
произошла перезагрузка якобы из-за питания. др.веб опять обезвредил всё тот же вирус. ничего врооде бы не произошло. что мне делать??????? похоже кто-то пытается всё таки пробится через антивирус
Какой именно?
Trojan.Encoder.11432
BackDoor.spy.422
Тут эпидемия (WannaCry)
Нужно обновить ОС до актуального состояния.
У вас Win7 ...и какая полагаю не обновлена.
и я немного не понял, что за эпидемия? и мне ведь нужно отключить др.веб, а если вирус опять будет стучаться? и как мне ос обновить?
Нет...не отключайте Др.Вэб...обновите ОС.
https://www.gazeta.ru/social/2017/05/12/10671101.shtml
Патч от вируса MS 17-010, выпущенный Microsoft, существует уже два месяца, скачать его можно здесь. Cудя по всему, вирус распространяется через уязвимость в протоколе SMB/SIFS, только если открыт порт 445 и не установлен патч от Microsoft.
Сообщение было изменено Dmitry Shutov: 13 Май 2017 - 07:59
Отправлено 13 Май 2017 - 07:57
Через это BackDoor.spy.422 подкачивается Trojan.Encoder.11432...но Доктор знает и удаляет, дырявая ОС....нужно обновления.
Trojan.Encoder.11432
стоит ли беспокоиться о потери данных и дистанционного управления?
произошла перезагрузка якобы из-за питания. др.веб опять обезвредил всё тот же вирус. ничего врооде бы не произошло. что мне делать??????? похоже кто-то пытается всё таки пробится через антивирус
Какой именно?
Trojan.Encoder.11432
BackDoor.spy.422
Тут эпидемия (WannaCry)
Нужно обновить ОС до актуального состояния.
У вас Win7 ...и какая полагаю не обновлена.
и я немного не понял, что за эпидемия? и мне ведь нужно отключить др.веб, а если вирус опять будет стучаться? и как мне ос обновить?
Нет...не отключайте Др.Вэб...обновите ОС.
вы бы не могли дать ссылку откуда мне можно обновить ос и как это вообще сделать? я раньше просто таким не занимался.
Отправлено 13 Май 2017 - 08:07
а какую мне брать? у меня 32 бит максимальная вин7?
произошла перезагрузка якобы из-за питания. др.веб опять обезвредил всё тот же вирус. ничего врооде бы не произошло. что мне делать??????? похоже кто-то пытается всё таки пробится через антивирус
Какой именно?
Trojan.Encoder.11432
BackDoor.spy.422
Тут эпидемия (WannaCry)
Нужно обновить ОС до актуального состояния.
У вас Win7 ...и какая полагаю не обновлена.
и я немного не понял, что за эпидемия? и мне ведь нужно отключить др.веб, а если вирус опять будет стучаться? и как мне ос обновить?
Нет...не отключайте Др.Вэб...обновите ОС.
https://www.gazeta.ru/social/2017/05/12/10671101.shtml
Патч от вируса MS 17-010, выпущенный Microsoft, существует уже два месяца, скачать его можно здесь. Cудя по всему, вирус распространяется через уязвимость в протоколе SMB/SIFS, только если открыт порт 445 и не установлен патч от Microsoft.
Отправлено 13 Май 2017 - 08:37
вы мне для 64 бит скинули. пишет что не применимо к этому компьютеру. я сейчас устанавливал вот этот пакет - windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f. может из-за него не хочет?
Отправлено 13 Май 2017 - 08:44
вы мне для 64 бит скинули. пишет что не применимо к этому компьютеру. я сейчас устанавливал вот этот пакет - windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f. может из-за него не хочет?
Я извиняюсь....да я на х64 ссылку дал ((
Вы установили на на 32? (х86)
Отправлено 13 Май 2017 - 08:45
вы мне для 64 бит скинули. пишет что не применимо к этому компьютеру. я сейчас устанавливал вот этот пакет - windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f. может из-за него не хочет?
Я извиняюсь....да я на х64 ссылку дал ((
Вы установили на на 32? (х86)
да. скачал отсюда - http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
3 строка. не знаю, то ли это.
Сообщение было изменено Danya_Dark: 13 Май 2017 - 08:46
Отправлено 13 Май 2017 - 08:51
вы мне для 64 бит скинули. пишет что не применимо к этому компьютеру. я сейчас устанавливал вот этот пакет - windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f. может из-за него не хочет?
Я извиняюсь....да я на х64 ссылку дал ((
Вы установили на на 32? (х86)
да. скачал отсюда - http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
3 строка. не знаю, то ли это.
Комп перезагрузился?
Обновите Доктора ....сделайте быстрое сканирование..наблюдайте.
А вообще нужно обновлять ОС штатно, через Центр Обновление Windows.
Если будет опять обнаружение вируса, напишите.
Сообщение было изменено Dmitry Shutov: 13 Май 2017 - 08:52
Отправлено 13 Май 2017 - 08:55
Да, комп перезагрузился. Пока что обнаружений вируса/ов не было. Если будет, напишу.
Отправлено 13 Май 2017 - 09:28
При быстрой проверке ничего не нашёл. Сейчас проведу скан диска С целиком.
Отправлено 13 Май 2017 - 14:31
Сканирование диска С нашло только те заражённые архивы которые я не успел удалить из-за непредвиденной перезагрузки ноута. а так всё нормально. подожду до завтра и вечером напишу если ничего не произошло и НАДЕЮСЬ тему можно будет закрыть.
Отправлено 13 Май 2017 - 15:19
Сканирование диска С нашло только те заражённые архивы которые я не успел удалить из-за непредвиденной перезагрузки ноута. а так всё нормально. подожду до завтра и вечером напишу если ничего не произошло и НАДЕЮСЬ тему можно будет закрыть.
Хорошо...видите какая шумиха по миру из за этого WannaCry, хорошо что уже он был в базе, а сейчас вы пропатчили, думаю что все будет норм.
Сообщение было изменено Dmitry Shutov: 13 Май 2017 - 15:19
Отправлено 13 Май 2017 - 16:24
тоже вроде его словил пару дней назад, но он ничего вроде не успел сделать, сразу удалил. проверь ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clr_optimization_v4.0.30339_32, там был прописан его запуск
Отправлено 13 Май 2017 - 16:39
тоже вроде его словил пару дней назад, но он ничего вроде не успел сделать, сразу удалил. проверь ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clr_optimization_v4.0.30339_32, там был прописан его запуск
Отправлено 13 Май 2017 - 18:51
тоже вроде его словил пару дней назад, но он ничего вроде не успел сделать, сразу удалил. проверь ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clr_optimization_v4.0.30339_32, там был прописан его запуск
да sppsrv.exe кинь на https://www.virustotal.com/
Отправлено 13 Май 2017 - 19:23
вот в истории браузера нашел его проверку у себя https://www.virustotal.com/ru/file/b6c0dc914392b2274a4be3446c70731c81f484a2f4a6608b4deecda71b02edd9/analysis/1494530432/
Отправлено 14 Май 2017 - 05:57
тоже вроде его словил пару дней назад, но он ничего вроде не успел сделать, сразу удалил. проверь ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clr_optimization_v4.0.30339_32, там был прописан его запуск
да sppsrv.exe кинь на https://www.virustotal.com/
др.веб его уже удалил
Отправлено 14 Май 2017 - 06:45
так что у вас было? майнеры или все таки шифратор WanaCrypt0r к вам в гости без спроса пытался зайти?
Отправлено 14 Май 2017 - 15:10
так что у вас было? майнеры или все таки шифратор WanaCrypt0r к вам в гости без спроса пытался зайти?
Честно говоря, не знаю. Но после обновления всё прекратилось. Повторный анализ диска С не выявил угроз. Видимо всё-таки wanna decryptor это был. Спасибо, Dmitry Shutov. Думаю, тему можно закрыть.
0 пользователей, 0 гостей, 0 скрытых