Подключение прерывается из- за SMB:CVE-2017-0144[Expl]
Здравствуйте,
AVG Internet Security постоянно блокирует подключение из-за угрозы SMB:CVE-2017-0144[Expl]. Выдает всплывающие окна, что соединение прервано.
Сканирование ничего не находит.
По правилам, подготовил архив логов после загрузки и сканирования AutoLogger.
CollectionLog-2018.05.20-21.18
Присылаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Igor99, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Приведите точно сообщение AVG, лучше скриншотом.
Сделайте лог Malwarebytes AdwCleaner.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Добрый день,
По прежнему все это время появляются сообщения от антивируса. Сообщение AVG приложил скриншотом.
Сделал и приложил к сообщению лог Malwarebytes AdwCleaner.
Сделал лог SecurityCheck.txt; также вложены.
Если включаешь проверку (сканирование) AVG, сообщения перестают выскакивать, но после окончания это снова начинается.
Может, проблема в AVG?
С уважением,
Игорь
Мда, надеюсь, до нового года успеем решить проблему...Логи от 23 сентября.
Видно, что уязвимость, которую пытается эксплуатировать этот эксплоит, закрыта обновлением от MS, бояться нечего. Компьютер одиночный, дома, или есть другие в локальной сети? Роутер есть?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Добрый день,
Сделал логи Farbar Recovery Scan Tool. Приложены как архив.
Компьютер домашний один. Роутера нет
С уважением,
Игорь
Закроем в системном брандмауэре порты.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: C:\Windows\logo1_.exe C:\Windows\logo_1.exe C:\Windows\RUNDL132.EXE C:\Windows\rundll16.exe C:\Windows\VDLL.DLL C:\Windows\SysWOW64\runouce.exe MSCONFIG\Services: cphs => 3 netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name="Block_TCP-135" netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name="Block_TCP-137" netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name="Block_TCP-138" netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139" netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445" netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000" Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Добрый вечер,
Код сохранил как fixlist.txt в папку с Farbar Recovery Scan Tool ( лежит в Рабочий стол).
Сделал Fix в FRST. Получил лог файл (Fixlog.txt). Приложен к сообщению
С уважением,
Игорь
Прошу прощения. ошибся в части команд, повторите с таким файлом fixlist.txt:Код:CreateRestorePoint: CMD: netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name="Block_TCP-135" CMD: netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name="Block_TCP-137" CMD: netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name="Block_TCP-138" CMD: netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139" CMD: netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445" CMD: netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000" Reboot:
WBR,
Vadim
Добрый день,
Исправленный код сохранил в fixlist.txt.
Сделал лог файл (Fixlog.txt). Приложен.
Компьютер автоматически не перегрузился, сделал перезагрузку сам.
С уважением,
Игорь
Что с проблемой?
WBR,
Vadim
Проблема проявляется, но сообщения выскакивают реже. Раньше после закрытия следующее сообщение появлялось через несколько секунд, сейчас через минуту - две. Также, если запускаю сканирование, сообщения не выскакивают, но потом, после завершения сканирования на вирусы, снова вылетает.
Сделал скриншот этих сообщений еще раз в развернутом виде. Приложил файлом PS 2018-10-23 avg.
На всякий случай подготовил архив логов после сканирования AutoLogger (актуальную на сегодня версию). По правилам, отключив антивирус.
Также вложен.
С уважением,
Игорь
Дело не в вирусах, долбят по сети. Ставьте роутер, или отключайте предупреждения о сетевых атаках в AVG. Или просто не обращайте на них внимания.
WBR,
Vadim
Что значит "долбят по сети"?
И если отключить предупреждение о сетевых атаках в AVG, не повлияет ли это на защиту от реальных сетевых атак?
С уважением,
Игорь
Т. к. компьютер напрямую подключен к интернету, его сканируют хакерские боты, пытаясь найти и взломать. От угрозы, о которой предупреждает AVG, Вы защищены, но есть шанс пострадать от какой-нибудь новой, не закрытой Microsoft уязвимости. Лучший вариант - закрыться роутером, а не отключать оповещения о сетевых атаках.
WBR,
Vadim
Спасибо, Вадим!!!
Поставлю роутер.
С уважением,
Игорь
Уважаемый(ая) Igor99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
