Author Topic: Аваст постоянно блокирует SMB:CVE-2017-0144 [Expl] ? Что Это?  (Read 65467 times)

0 Members and 1 Guest are viewing this topic.

Offline gue5t

  • Jr. Member
  • **
  • Posts: 21
severchanin

Если интернет приходит прямо в комп, то лучше сделать так: https://forum.avast.com/index.php?topic=208605.msg1425086#msg1425086

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 2944
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Еще такой вопрос:Как в новой версии посмотреть последнее всплывающее окно?Или разрыбы подвергли кастрации и эту функцию?
Это окно можно определённое время вызывать при наведении курсора на иконку в трее(в правом углу) и при выборе надписи - Показать последнее всплывающее сообщение.Если время определённое прошло,то надпись будет уже неактивна.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline Idra

  • Jr. Member
  • **
  • Posts: 50
я просто поставил обязательные обновления винды

Напишите, пожалуйста, какие обновления вы установили. Я знаю, как минимум, два важных обновления для этого вируса: KB4012212 и KB4012215.

И спасибо за идею с провайдером. Сегодня сравнила мои ай-пи адреса и адреса, от которых исходит вирусная угроза. Они похожи. Затем я отключила проводной интернет и подключила модем другого провайдера. Как итог: пока что не было ни одной атаки за целый день. Я не знаю, есть ли в этом смысл. Но я думаю, что я обращусь за разъяснениями к моему провайдеру.


Надо смотреть на вещи с разных точек зрения.

Offline Idra

  • Jr. Member
  • **
  • Posts: 50
severchanin

Если интернет приходит прямо в комп, то лучше сделать так: https://forum.avast.com/index.php?topic=208605.msg1425086#msg1425086

Большое спасибо вам за толковые подсказки, но нельзя ли попроще осветить этот вопрос для Чайников?
Надо смотреть на вещи с разных точек зрения.

Offline severchanin

  • Newbie
  • *
  • Posts: 13
я просто поставил обязательные обновления винды

Напишите, пожалуйста, какие обновления вы установили. Я знаю, как минимум, два важных обновления для этого вируса: KB4012212 и KB4012215.
Я тоже читал про эти обновления причем и на зарубежных форумах,насколько я понял,они во первых не входят в список обязательных и даже не обязательных обновлений.Их просто надо искать на сайте майкрософт и качать от туда в ручную,ну и ставить так же.Во вторых,при установке этих обнов могут возникнуть конфликты с другими обновлениями,может именно по этой причине майкрософт и не вносил их в списки автоматических обновлений.
Короче говоря я их не ставил.Просто установил обязательные,кроме того,который убирает активацию с пираток,но если у вас лицензия то можете не беспокоиться по этому поводу и ставить все обязательные.
Ну и снял галочку с "доступа к файлам и принтерам сетей майкрософт" в свойствах локальной сети.Хотя я и раньше это делал,но вот тут как то подзабыл про этот пункт,в итоге результат не заставил себя долго ждать :)
По поводу провайдера:Видать у кого-то из абонентов комп был заражен этой гадостью,вот она и пошла гулять по всей сети пользуясь уязвимостью,которой уже больше 30 лет :)
« Last Edit: October 22, 2017, 06:24:33 PM by severchanin »

Offline gue5t

  • Jr. Member
  • **
  • Posts: 21
Большое спасибо вам за толковые подсказки, но нельзя ли попроще осветить этот вопрос для Чайников?

Напоминаю, это актуально только для случая, если у вас нет роутера и интернет приходит прямо в комп: смотрите здесь картинку в п. 4. Там также снята галка с IPv6, но если ваш провайдер дает IPv6, то снимать ее не надо.

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 2944
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Там также снята галка с IPv6, но если ваш провайдер дает IPv6, то снимать ее не надо.
IPv6 пока нет в России ! Снять лучше все галочки,кроме этих,что на скрине.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline gagarin-ace

  • Newbie
  • *
  • Posts: 12
@Тогда отключи (или удали) в свойствах соединения:

Client for for Microsoft Networks / Клиент для сетей Microsoft
File and Printer Sharing for Microsoft Networks / Служба доступа к файлам и принтерам сетей Microsoft@

только хотел зайти и сказать спасибо, что способ помог, так нет, опять всё по новой

Offline raggedy

  • Newbie
  • *
  • Posts: 1
Попробуй вышибить все плагины из браузера. Мне вроде помогло.

Offline lelik196

  • Newbie
  • *
  • Posts: 1
Всем привет.
Имел удовольствие встречи с этой гадостью.
Ну, что сказать?
Эта дрянь гуляет по локальной сети провайдера.
Аваст отрабатывает свой хлеб на все 100.
Самый простой вариант - ставьте роутер с стандартными настройками и не парьтесь.
Если есть жуткое желание быть подключенными напрямую к компу, выясняйте по каким портам к вам лезет эта гадость и закрывайте их. :)

Offline Idra

  • Jr. Member
  • **
  • Posts: 50
У меня тоже была эта самая "гадость".
При подключении модема от другого провайдера все проходило. Но от проводного интернета Аваст истерил и пугал меня.
Я вычистила комп от вирусов, насколько смогла. И каково же было мое изумление, когда утилита Др Веб в безопасном режиме нашла две  заразы Adware Zugo 137 в папках Аваста. Я с перепуга снесла Аваст и установила новый.
Теперь Аваст ведет себя тихо, как мышка. А я не знаю, радоваться или горевать, может этот Аваст просто не выполняет свои функции?
Очень интересно мнение специалистов. Заранее благодарю.
Надо смотреть на вещи с разных точек зрения.

Offline _George_

  • Avast Sales Specialist
  • Avast Reseller
  • Massive Poster
  • *
  • Posts: 3219
  • Дистрибьютор Avast и AVG
    • www.belrus.net
Дрвеб наговаривает на аваст с этим зуго. Не обращайте в след. Раз внимание.
www.belrus.net - Avast Distributor & AVG Distributor in Russia and CIS. Бесплатный телефон для пользователей платных версий: +7-800-707-708-7

Offline gagarin-ace

  • Newbie
  • *
  • Posts: 12
как советовали выше отключил сетевое обнаружение принтеров, думал что всё прошло
да не тут то было!

как узнать откуда мне шлют заразу (с какого ип)? я люблю своего провайдера, пойду ему в очередной раз мозги полоскать

Offline Idra

  • Jr. Member
  • **
  • Posts: 50
как советовали выше отключил сетевое обнаружение принтеров, думал что всё прошло
да не тут то было!

как узнать откуда мне шлют заразу (с какого ип)? я люблю своего провайдера, пойду ему в очередной раз мозги полоскать

У меня была такая же проблема. Раскройте окошко полностью, там внизу указан URL-адрес, от которого исходит угроза, если это вам чем-то поможет. Я могу поделиться, как я избавилась от стука этой заразы.

1. Вместо проводного интернета я подключила 3G мобильный интернет другого провайдера и Аваст успокоился.
2. Мой провайдер отморозился и ничем мне не помог.
3. Почистила вирусы и DrWeb нашел два вируса в самом Авасте. С подачи Avast Support Team я удалила Аваст, подчистила все хвосты и снова загрузила Аваст. Все дурацкие истерические блокировки прекратились как на мобильном, так и на проводном интернете. Теперь Аваст очень спокойно (одним окошком, а не восемью, как было раньше) сообщает мне, если есть какая-нибудь угроза, причем угрозы стали разными, а не только SMB:CVE-2017-0144 [Expl] и очень редкими. Иногда я даже думаю, не спит ли мой Аваст.
4. Чуть не забыла важную деталь. Я установила обновление КВ4012212. Желательно еще установить КВ4012215. И в принципе, как я понимаю, нужно закрывать те уязвимости, через которые зараза пытается пролезть в систему.

Я не знаю, что это было, когда Аваст истерил и ругался, возможно, что это был его глюк.
« Last Edit: November 21, 2017, 08:39:22 PM by natmika »
Надо смотреть на вещи с разных точек зрения.

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 2944
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Чуть не забыла важную деталь. Я установила обновление КВ4012212. Желательно еще установить КВ4012215. И в принципе, как я понимаю, нужно закрывать те уязвимости, через которые зараза пытается пролезть в систему. Я не знаю, что это было, когда Аваст истерил и ругался, возможно, что это был его глюк.
Насчёт обновлений скажу одно.У меня Центр обновлений настроен так,что я сам решаю ставить или не ставить новое обновление.И прежде чем его устанавливать,я захожу на сайт и читаю про это обновление.Вот вам две ссылки по вашим обновлениям ! Заходите и читайте для чего они !
https://support.microsoft.com/ru-ru/help/4009975/windows-7-sp1-windows-server-2008-r2-sp1-update-kb4012212  Оно от 14 марта 2017 года ! Вы опоздали с ним !
https://support.microsoft.com/ru-ru/help/4011466/windows-7-sp1-windows-server-2008-r2-sp1-update-kb4012215  И это от 14 марта 2017 года ! Они одинаковые ! Ставить надо более позднее по номеру !
Оба обновления ------------
Обновления для системы безопасности для DVD-студии Windows, графического компонента Майкрософт, драйверов, работающих в режиме ядра Windows, проигрывателя Windows Media, служб MSXML, ОС Windows, устаревания SHA-1 для сертификатов SSL/TLS, ядра Windows, Microsoft Uniscribe, сервера SMB, Windows Hyper-V, служб IIS и служб федерации Active Directory (AD FS).

Я частичку своей жизни оставил в Ютербоге Германии !