smb:cve-2017-0144 [expl]

**sasha-lav** · 04.07.2020, 00:21

После смены провайдера Аваст начал постоянно показывать сообщения:

Безопасно прервано подключение к сайту, так как он заражен
smb:cve-2017-0144 [expl]

Спасибо за помощь!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.07.2020, 00:26

Уважаемый(ая) sasha-lav, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 04.07.2020, 07:34

Внимание !!! База поcледний раз обновлялась 15.02.2019 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.46

Скачайте актуальную версию Autologger по первой ссылке из правил и сделайте новые логи.

**sasha-lav** · 04.07.2020, 22:20

На этот раз AVZ вроде обновился, прикрепляю.

**Vvvyg** · 05.07.2020, 10:12

Компьютер, похоже, не за роутером? Или на роутере открыто множество портов, в т. ч. SMB:

Код:

Discovered open port 135/tcp on 109.XX.XXX.XX
Discovered open port 139/tcp on 109.XX.XXX.XX
Discovered open port 445/tcp on 109.XX.XXX.XX
Discovered open port 49153/tcp on 109.XX.XXX.XX
Discovered open port 49163/tcp on 109.XX.XXX.XX
Discovered open port 49152/tcp on 109.XX.XXX.XX
Discovered open port 7200/tcp on 109.XX.XXX.XX
Discovered open port 2869/tcp on 109.XX.XXX.XX
Discovered open port 49157/tcp on 109.XX.XXX.XX
Discovered open port 49154/tcp on 109.XX.XXX.XX
Discovered open port 8089/tcp on 109.XX.XXX.XX
Discovered open port 1947/tcp on 109.XX.XXX.XX
Discovered open port 1972/tcp on 109.XX.XXX.XX

Потому и реакция Avast на внешние атаки.

**sasha-lav** · 05.07.2020, 12:17

Да, я уже понял, что это произошло из-за отсутствия роутера. Т.е. мне надо просто поставить роутер и лечить ничего не надо?

**Vvvyg** · 05.07.2020, 12:36

Проверить систему на уязвимости стоит ещё, но cve-2017-0144, похоже, ей не страшна.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**sasha-lav** · 05.07.2020, 14:02

SecurityCheck.txt приложил. Увидел, что у меня брандмауэр выключен был, я его включил.

**Vvvyg** · 05.07.2020, 17:47

В остальном - порядок. Спрятаться за роутер - и всё.

**sasha-lav** · 08.07.2020, 01:04

Спасибо!

smb:cve-2017-0144 [expl] (заявка № 225288)

Опции темы