SMB:CVE-2017-0144[Expl]

**usuallyuser** · 07.01.2018, 19:52

Здравствуйте, каждые минут 10 всплывает вот уже несколько дней, не знаю что делать..

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.01.2018, 19:54

Уважаемый(ая) usuallyuser, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 08.01.2018, 16:55

Эх, не учатся пользователи на чужих ошибках.

Деинсталлируйте:

AVG PC TuneUp
MediaCaster by Ask

Пофиксите следующие строчки в HiJackThis (HiJackThis используйте из папки Автологгера).

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command,(default) = C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [URL] = http://www.sweet-page.com/web/?type=ds&ts=1412605637&from=cor&uid=ST3000DM001-1CH166_Z1F4RBT4XXXXZ1F4RBT4&q={searchTerms} - sweet-page
O26 - IFEO: [Debugger] HKLM\...\raidcall.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\steam.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\unins000.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\uninst.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\vksaver.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\worldoftanks.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe
O26 - IFEO: [Debugger] HKLM\...\wotlauncher.exe - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe

Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите отчет в вашей теме

SMB:CVE-2017-0144[Expl] (заявка № 217044)

Опции темы