54 ответов в этой теме

[Dmitry Shutov]

Через это BackDoor.spy.422 подкачивается Trojan.Encoder.11432...но Доктор знает и удаляет, дырявая ОС....нужно обновления.

Сообщение было изменено Dmitry Shutov: 13 Май 2017 - 07:57

[Dmitry Shutov]

 

 

произошла перезагрузка якобы из-за питания. др.веб опять обезвредил всё тот же вирус. ничего врооде бы не произошло. что мне делать??????? похоже кто-то пытается всё таки пробится через антивирус

 

 

Какой именно?

 

Trojan.Encoder.11432

BackDoor.spy.422

 

Тут эпидемия (WannaCry)

 

https://www.virustotal.com/en/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/

 

Нужно обновить ОС до актуального состояния.

 

У вас Win7 ...и какая полагаю не обновлена.  

 

и я немного не понял, что за эпидемия? и мне ведь нужно отключить др.веб, а если вирус опять будет стучаться? и как мне ос обновить?

 

 

Нет...не отключайте Др.Вэб...обновите ОС.

 

https://www.gazeta.ru/social/2017/05/12/10671101.shtml

 

 

Патч от вируса MS 17-010, выпущенный Microsoft, существует уже два месяца, скачать его можно здесь. Cудя по всему, вирус распространяется через уязвимость в протоколе SMB/SIFS, только если открыт порт 445 и не установлен патч от Microsoft.

Сообщение было изменено Dmitry Shutov: 13 Май 2017 - 07:59

[Danya_Dark]

Через это BackDoor.spy.422 подкачивается Trojan.Encoder.11432...но Доктор знает и удаляет, дырявая ОС....нужно обновления.

 

Trojan.Encoder.11432

стоит ли беспокоиться о потери данных и дистанционного управления?

 

 

 

произошла перезагрузка якобы из-за питания. др.веб опять обезвредил всё тот же вирус. ничего врооде бы не произошло. что мне делать??????? похоже кто-то пытается всё таки пробится через антивирус

 

 

Какой именно?

 

Trojan.Encoder.11432

BackDoor.spy.422

 

Тут эпидемия (WannaCry)

 

https://www.virustotal.com/en/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/

 

Нужно обновить ОС до актуального состояния.

 

У вас Win7 ...и какая полагаю не обновлена.  

 

и я немного не понял, что за эпидемия? и мне ведь нужно отключить др.веб, а если вирус опять будет стучаться? и как мне ос обновить?

 

 

Нет...не отключайте Др.Вэб...обновите ОС.

 

вы бы не могли дать ссылку откуда мне можно обновить ос и как это вообще сделать? я раньше просто таким не занимался.

[Danya_Dark]

а какую мне брать? у меня 32 бит максимальная вин7?

 

 

 

 

произошла перезагрузка якобы из-за питания. др.веб опять обезвредил всё тот же вирус. ничего врооде бы не произошло. что мне делать??????? похоже кто-то пытается всё таки пробится через антивирус

 

 

Какой именно?

 

Trojan.Encoder.11432

BackDoor.spy.422

 

Тут эпидемия (WannaCry)

 

https://www.virustotal.com/en/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/

 

Нужно обновить ОС до актуального состояния.

 

У вас Win7 ...и какая полагаю не обновлена.  

 

и я немного не понял, что за эпидемия? и мне ведь нужно отключить др.веб, а если вирус опять будет стучаться? и как мне ос обновить?

 

 

Нет...не отключайте Др.Вэб...обновите ОС.

 

https://www.gazeta.ru/social/2017/05/12/10671101.shtml

 

 

Патч от вируса MS 17-010, выпущенный Microsoft, существует уже два месяца, скачать его можно здесь. Cудя по всему, вирус распространяется через уязвимость в протоколе SMB/SIFS, только если открыт порт 445 и не установлен патч от Microsoft.

 

[Dmitry Shutov]

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

[Danya_Dark]

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

вы мне для 64 бит скинули. пишет что не применимо к этому компьютеру. я сейчас устанавливал вот этот пакет - windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f. может из-за него не хочет?

[Dmitry Shutov]

 

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

вы мне для 64 бит скинули. пишет что не применимо к этому компьютеру. я сейчас устанавливал вот этот пакет - windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f. может из-за него не хочет?

 

 

Я извиняюсь....да я на х64 ссылку дал ((

 

 

Вы установили на на 32? (х86)

[Danya_Dark]

 

 

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

вы мне для 64 бит скинули. пишет что не применимо к этому компьютеру. я сейчас устанавливал вот этот пакет - windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f. может из-за него не хочет?

 

 

Я извиняюсь....да я на х64 ссылку дал ((

 

 

Вы установили на на 32? (х86)

 

да. скачал отсюда - http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212 

3 строка. не знаю, то ли это.

Сообщение было изменено Danya_Dark: 13 Май 2017 - 08:46

[Dmitry Shutov]

 

 

 

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

вы мне для 64 бит скинули. пишет что не применимо к этому компьютеру. я сейчас устанавливал вот этот пакет - windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f. может из-за него не хочет?

 

 

Я извиняюсь....да я на х64 ссылку дал ((

 

 

Вы установили на на 32? (х86)

 

да. скачал отсюда - http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212 

3 строка. не знаю, то ли это.

 

 

Комп перезагрузился? 

 

Обновите Доктора ....сделайте быстрое сканирование..наблюдайте.

 

А вообще нужно обновлять ОС штатно, через Центр Обновление Windows. 

 

Если будет опять обнаружение вируса, напишите.

Сообщение было изменено Dmitry Shutov: 13 Май 2017 - 08:52

[Danya_Dark]

Да, комп перезагрузился. Пока что обнаружений вируса/ов не было. Если будет, напишу.  

[Danya_Dark]

При быстрой проверке ничего не нашёл. Сейчас проведу скан диска С целиком.

[Danya_Dark]

Сканирование диска С нашло только те заражённые архивы которые я не успел удалить из-за непредвиденной перезагрузки ноута. а так всё нормально. подожду до завтра и вечером напишу если ничего не произошло и НАДЕЮСЬ тему можно будет закрыть.

[Dmitry Shutov]

Сканирование диска С нашло только те заражённые архивы которые я не успел удалить из-за непредвиденной перезагрузки ноута. а так всё нормально. подожду до завтра и вечером напишу если ничего не произошло и НАДЕЮСЬ тему можно будет закрыть.

 

 

Хорошо...видите какая шумиха по миру из за этого WannaCry, хорошо что уже он был в базе, а сейчас вы пропатчили, думаю что все будет норм.

Сообщение было изменено Dmitry Shutov: 13 Май 2017 - 15:19

[stan12]

тоже вроде его словил пару дней назад, но он ничего вроде не успел сделать, сразу удалил. проверь ветку реестра  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clr_optimization_v4.0.30339_32, там был прописан его запуск

[Danya_Dark]

тоже вроде его словил пару дней назад, но он ничего вроде не успел сделать, сразу удалил. проверь ветку реестра  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clr_optimization_v4.0.30339_32, там был прописан его запуск

Прикрепленные файлы:

•  Безымянный.png   49,49К   0 Скачано раз

[stan12]

 

тоже вроде его словил пару дней назад, но он ничего вроде не успел сделать, сразу удалил. проверь ветку реестра  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clr_optimization_v4.0.30339_32, там был прописан его запуск

 

да sppsrv.exe кинь на https://www.virustotal.com/ 

[stan12]

вот в истории браузера нашел его проверку у себя https://www.virustotal.com/ru/file/b6c0dc914392b2274a4be3446c70731c81f484a2f4a6608b4deecda71b02edd9/analysis/1494530432/

[Danya_Dark]

 

 

тоже вроде его словил пару дней назад, но он ничего вроде не успел сделать, сразу удалил. проверь ветку реестра  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clr_optimization_v4.0.30339_32, там был прописан его запуск

 

да sppsrv.exe кинь на https://www.virustotal.com/ 

 

др.веб его уже удалил

[santy]

Danya_Dark,

так что у вас было? майнеры или все таки шифратор WanaCrypt0r к вам в гости без спроса пытался зайти?

[Danya_Dark]

Danya_Dark,

так что у вас было? майнеры или все таки шифратор WanaCrypt0r к вам в гости без спроса пытался зайти?

 

Честно говоря, не знаю. Но после обновления всё прекратилось. Повторный анализ диска С не выявил угроз. Видимо всё-таки wanna decryptor это был. Спасибо, Dmitry Shutov. Думаю, тему можно закрыть.