меня предупредили за день о возможных кибер атаках, но я непослушный и все равно сидел в интернетах, / avast :: Wana decrypt0r

Wana decrypt0r avast 
меня предупредили за день о возможных кибер атаках, но я непослушный и все равно сидел в интернетах, теперь антивирь периодически пищит. Это и есть то самое зло - страшный декриптор, или просто рекламная бабуйня открывающая сайты?
а СШС^
X
Угроза блокирована
Объект
C:\WI NDOWS\mssecsvc.exe
Заражение
\Мп32:\Л/апаСгу-А [Гг]]
Процесс
C:\VVi п с1 оу/5\т ssecsvc.exe
Перед исполнением файла выявлена и блокирована угроза. Пометить Файл как "ложную тревогу"
^ Запустить интеллектуальное сканирование
Будет проверен весь

Подробнее
а СШС^ X Угроза блокирована Объект C:\WI NDOWS\mssecsvc.exe Заражение \Мп32:\Л/апаСгу-А [Гг]] Процесс C:\VVi п с1 оу/5\т ssecsvc.exe Перед исполнением файла выявлена и блокирована угроза. Пометить Файл как "ложную тревогу" ^ Запустить интеллектуальное сканирование Будет проверен весь ваш ПК.
Wana decrypt0r,avast
Еще на тему
Развернуть

Отличный комментарий!

WanaCry? Страшная вещь. Каждый раз при срабатывании она будет открывать тебе социальные страницы твоих ровестиков\бывших одноклассников, которые добились успехов в личной жизни, работают на работе своей мечты и всё у них хорошо.
DoomBringer DoomBringer18.05.201714:40ссылка
+35.6
Пизда тебе( Беги, глупец
Pangolin Pangolin 18.05.201714:37 ответить ссылка 12.9
Хорошая попытка, avast...
считаешь, что не вывезет? какой прогноз?
Если разрабы криптора не ленивые, то каждый семпл заразы уникален и обычный аваст не справиться. Тут надо анализатор поведения, а у аваста он не очень. Но может и вытащит
криптор называется "Wanna Decryptor"(wannacry), а аваст "поймал" какой-то wanacry-a
undersun undersun 18.05.201717:25 ответить ссылка -1.3
я в посте потому и спросил, что это за анноун зверь, потому как сам ехешник - обычное название рекламного кала, открывающего странички. но рекламное чудо не будет пытаться залезть на комп 19 раз за сутки.
Похоже что аваст спасает, если ты не патчил винду, то советую это сделать и закрыть порт 445
завтра потыкаю в него палкой... интересно просто. потом приму все необходимые меры, спасибо)
https://virustotal.com/en/file/24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c/analysis/ - у каждого антивируса свои названия в базах, видимо аваст решил сохранить место и убрать одну букву...
WanaCry? Страшная вещь. Каждый раз при срабатывании она будет открывать тебе социальные страницы твоих ровестиков\бывших одноклассников, которые добились успехов в личной жизни, работают на работе своей мечты и всё у них хорошо.
чем я это заслужил
XyRKTOP XyRKTOP 18.05.201714:42 ответить ссылка 11.0
У тебя не будут открываться страницы ВК и ОК бывших одноклассников, если у тебя заблокированы ВК и ОК
Pangolin Pangolin 18.05.201716:02 ответить ссылка 14.4
украинская смекалочка
уточню - авася ругается, только когда открыт браузер.. пока что по крайней мере
XyRKTOP XyRKTOP 18.05.201714:41 ответить ссылка 0.5
выключай комп срочно, грузись из загрузочного диска каспера и проверяй все. Потом перустанавливай шиновс. По возможности запили полную резервную копию дисков.
wwcc22 wwcc22 18.05.201714:46 ответить ссылка 0.8
да, ты прав. может я пожалею, но все же запущу полный скан авастом, если не поможет - тогда снесу систему. месяца не прошло, как я поставил новенькие окошки
Почему бы просто не поставить нормальный антивир ?
zaooza zaooza 18.05.201715:42 ответить ссылка -4.0
я не силен в антивирях, очень очень долго пользую аваст. например какой\какие?
лучший антивирь - не лазить куда попало.
Вот-вот. Большинство пользователей обвиняют антивирусы, а на самом деле просто лезут хер знает куда и насажают себе вирусов в комп, любой антивирус не справится.
Антивирь практически не использую, иногда ставлю бесплатного каспера для профилактической проверки. Лет 8 уже без рецидивов.
У меня нод например
zaooza zaooza 18.05.201716:36 ответить ссылка 2.9
ага, красавчик. сделать бэкап зараженной машины, переустановить систему и вернуть файлы из бэкапа. офигенный способ избежать заражения.
Бекап после того как каспер пройдется напалмом
wwcc22 wwcc22 18.05.201715:43 ответить ссылка -1.9
поправочка - теперь ругается независимо от браузера (инет так же включен)
да, это я тоже прочел
XyRKTOP XyRKTOP 18.05.201714:53 ответить ссылка -2.0
А ты нажми "пометить как ложную тревогу" да посмотри. Нам потом расскажешь.
alustar alustar 18.05.201715:03 ответить ссылка 9.2
чую где-то подвох, но ты так похож на честного человека... даже не знаю.
"Двач, употребляю героин уже 4 месяца, дико вставляет, и никакой зависимости! Всем рекомендую!"
Я вот ебу дешевых шлюх без гондона уже год, и все ок
zaooza zaooza 18.05.201715:39 ответить ссылка 2.9
был бы я без антивиря, уже бы все слетело, лол. удачи тебе, везунчик
Без антивиря уже года три, все ок, винда 10 пиратская, сама обновляется. Я даже не знаю, куда надо лезть и что скачивать, что бы хоть что-то подцепить.
Ace333 Ace333 18.05.201716:22 ответить ссылка -4.2
если ты не отключал дефендер, то ты пиздишь и антивирь у тебя есть, причем в десятке он не хуже того же аваста
дефендер отключен, антивиря нет, "пиздить" мне нет смысла. я просто не лажу на порно сайты например, или другую хрень. использую только доверенные источники. владельцы антивирей и дрочуны конечно же мне не поверят. адблок и адгард также помогают
Ace333 Ace333 18.05.201718:38 ответить ссылка 0.7
Все что нужно это, imagefap, rule34, pornhub, xvideos,
Хорошая подборка.
отключен через административные шаблоны, а не галочкой в параметрах?
он был отключен в сборке, которую я скачал с рутрекера. там еще много чего отключено. я пробовал включать, писало что-то про отсутствие прав. но факт остается фактом, ни одного лишнего процесса, проц и диск ничего не грузит, банеры не вылазят, ничего не тормозит. если бы за компом сидели родственники - уверен комп бы уже сдох.
Ace333 Ace333 18.05.201719:00 ответить ссылка -0.2
отключен в сборке...писало что-то про отсутствие прав...сдается мне пиздишь ты троцкий, хотя с 10кой я знаком плохо
XyRKTOP XyRKTOP 18.05.201719:05 ответить ссылка -0.4
не понимаю зачем мне пиздеть, пишет про то, что отключен организацией. куча людей не юзают антивирь и все у них ок, он нужен для домохозяек и тян, играющих в игры в контакте и нажимающих на большие зеленые кнопки "скачать". если голова на плечах, шанс заражения минимален.
Ace333 Ace333 18.05.201719:08 ответить ссылка -1.6
ага, для домохозяек... большие кнопки.. знаешь где я нашел ванакрай? - нигде, он сам пришел - онли джой в браузере последние дня 3. даже стим офлайн.
я же писал, винда сама обновляется, ванакрай мне никаким боком и антивирь от него не защищает (не защищал).
Ace333 Ace333 18.05.201719:28 ответить ссылка -0.5
7 лет без антивиря, только адблок. Ваще похуй.
Maviad Maviad 18.05.201716:25 ответить ссылка -1.9
может кому будет интересна периодичность
Ja Avast Free Antivirus
Карантин
Имя	Исходное расположение	Последние изменения
mssecsvc.exe	C:\WINDOWS	18.05.2017 4:53:51
mssecsvc.exe	C:\WINDOWS	18.05.2017 5:32:10
mssecsvc.exe	C:\WINDOWS	18.05.2017 5:45:27
mssecsvc.exe	C:\WINDOWS	18.05.2017 5:48:53
mssecsvc.exe	C:\WINDOWS	18.05.2017
XyRKTOP XyRKTOP 18.05.201715:55 ответить ссылка 3.9
Заблочь SMBv1 по гайду из интернета да и всё. Эта хуйня сама к тебе ломится на машину, а аваст её каждый раз прибивает.
думаю завтра проверить с инетика она лезет или уже машину эксплуатирует - покатаю в ведьмака денек, погляжу на статистику.
XyRKTOP XyRKTOP 18.05.201716:01 ответить ссылка -0.3
блять, какая проблема отключить smb то? один параметр в реестре добавить и перезагрузить и будет вообще пох на все
а мне не нужно, чтобы похуй... у меня интерес так то
Ради науки!
А как его отключить-то, не подскажешь? Я нуб в этом деле. Мне сказали, что если обновил винду после марта, то можно не париться.
Може такое быть, что вирус успешно криптит файлы, но периодически антивир видит его деятельность и дропает процесс? Но, что-то подсказывет мне, что за период активности, показанный на скрине уже половина программ не работала бы. Так что скорее всего предположение не верно.
ПС: А я и не догадывался что аваст может отловить его...
согласен, у злодея было достаточно времени сделать свою работу. видимо все таки авирь справился со своей задачей.
А, что со временем?
NegoD9Y NegoD9Y 18.05.201721:41 ответить ссылка -0.1
его всегда не хватает? ты о чем? просто без сортировки
Может у тебя комп заражет (то есть это не атаки)
Так же было когда аваст стоял, постоянно пищал, снес, постаил другой--никаких троянов (за исключением тучи тех, что нашел при проверке перед сносом винды).
http://joyreactor.cc/post/3108726#comment14263504 так какой советуешь?
года с 2003-5 так юзаю аваст, претензий нет. на работе касперский, преееее...теееензlijsdifjsldfj
я что-то пропустил и уже появился другой бесплатный антивирус, который хоть что-то ловит?
microsoft essential
liberum liberum 18.05.201716:19 ответить ссылка -3.9
ставил нам один приходящий одмин эту хрень, спокойно пропускал всякий мусор на флешках, который потом аваст прибивал.
да, аваст не лучший антивирус, но микрософтовской поделке я доверяю еще меньше.
да ну, ты ещё нод посоветуй!
из всего антивировского софта нормально так работает только аваст. был несколько лет назад антивирь Зилля - пару лет после появления хорошо защищал, позже - скурвился.
аваст из всего доступного показывает самые неплохие показатели.
Аваст всегда ловил. Правда... бесплатная версия довольно дырявая. Раз в месяц приходится проверять Др Вебом. И иногда обнаруживаются диверсанты(не слишком часто,но все ж бывают).
У меня стоит бесплатный аваст, еще есть dr web на внешнем жд, иногда им проверяю работу аваста - никаких вирусов не находит, за последние пару лет использования аваста я всего лишь баннер один раз словил, и то по собственной глупости. Оперативки в фоне потребляет в районе 40 мб.
Я его ещё и купил. В основном ради песочницы.
Стоит и хрен с ним. Много не жрёт, как некоторые.
Возомнил себя федеральным органом?
842690 842690 18.05.201716:20 ответить ссылка -5.6
а, ну конечно... обычно вирусня присылает вежливого курьера, который аккуратно записывает в блокнот - где ты работаешь, в какой должности, и не причинит ли вам неудобств вирус на компе... так?
Хуяк
842690 842690 18.05.201717:49 ответить ссылка -3.0
а ты туповат, я погляжу
итоги полного сканирования(не выходя из окошек) - 22 проблемы, из них 19 wannacry все в temp.(забыл сделать скрин, автоматом нажал кнопочку хила)
XyRKTOP XyRKTOP 18.05.201717:33 ответить ссылка 0.2
Та же хрень была на днях, вот ОДИН В ОДИН! Запустил на ночь сканирование перед загрузкой виндовс, а с утра уходя на работу ещё раз запустил полное сканирование, но уже с прогрузившейся виндой. Итог-вот уже несколько дней всё тихо. Надеюсь, всё и дальше будет норм!
А скажи, порты 445 и 139 у тебя закрыты?
в нетстате 139 не нашел, а 445 открыт(но он мне нужен, у меня локалка)
135 есть, ты про него наверное?
У меня к примеру нет роутера, 2ip пишет, что порты закрыты. Я в безопасности? (Обнову винды не ставил, боюсь мало ли винда может слететь, smbv1 выключил по инструкции в нете, но так и не понял зачем он вообще был нужен). Это достаточно безопасно?
smb - ну типо удаленный доступ, если тебе не нужны общие папки в сети, общие принтеры и прочая лабуда - отключай. а проще закрывай 445 порт, он за это отвечает.
А как отключить smb, не подскажешь? Я в этом деле полный нуб. Обновил винду после марта, вроде сказали, что после этого можно париться. Но я немного беспокоюсь.
Jandrito Jandrito 19.05.201712:54 ответить ссылка -0.5
Почти. Зайти-то могу и посещал страницу выше, но ничего не понял.
"Эти команды следует вводить в командной строке с повышенными привилегиями." Я даже таких слов не слышал, командная строка.
но там же подробная инструкция.... а вобще ставь аваст и не парься
Ви Фи роутер спасает?
KeNiV KeNiV 18.05.201718:51 ответить ссылка 0.0
я на проводах. а есть разница? впервые слышу, чтобы роутер на что-то влиял
У меня комп тоже на проводе, но через роутер
KeNiV KeNiV 18.05.201719:05 ответить ссылка 0.0
У меня роутер блокирует сверхдохуя портов. Чтобы открыть для программы использующий этот порт - нужны танцы с бубном, и то открывает только если он требуется компом.
Мне достался ноутбук с Bitfinder Internet Security. Оставить его или переходить на Аваст?
Я просто вообще не в курсе что за монстр у меня стоит. А с Авастом знаком.
я на аваське больше 10 лет, бесплатных альтернатив получше пока не встречал.. но я не спец - лучше на форум к бородачам загляни
Вот так же, чуть не с самого появления аваста на нем сижу, пока полет нормлальный
krotus krotus 18.05.201719:32 ответить ссылка 0.0
Попробуй 360 Total Security. Он у меня после аваста кучу вирей нашел.
итог полной проверки под осью(дальнейший скан перед запуском не выявил угроз) 445 и 135 открыты, smb протокол не отключал. WIN7X64 максимальная, не ломаная.
? □ X
Угрозы Предупреждения
Выберите действие, которое будет выполняться в каждом случае, и нажмите кнопку "Применить".
Имя файла	Серьезность	Состояние	Действие	Резу,
C:\WlndowsY. .l>[Embedded:tasksche.exe]	Высокая	Угроза: Win32:WanaCry-A [Trj]	Исправить автоматически	V
XyRKTOP XyRKTOP 19.05.201708:04 ответить ссылка 0.1
кстати, что важно - до проведения полного скана авирь продолжал находить угрозы Wanacry по одному и тому же адресу даже без подключения к сети(физически извлек шнур)
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
U Mobile *?•
9:39 PM
<$ 20% I *
< Back
2 Messages R-Zu2UHtE4u
my monthly income only 400dollar... you really wanna do this on me? :(
See Moro
thundercrypt@tuta.io
To: q UIO
9:29 PM Details
No, we don't. Frankly speaking, our Taiwanese campaign seems to be a total failure. Apparently, we h
подробнее»

Wana decrypt0r переписка

U Mobile *?• 9:39 PM <$ 20% I * < Back 2 Messages R-Zu2UHtE4u my monthly income only 400dollar... you really wanna do this on me? :( See Moro thundercrypt@tuta.io To: q UIO 9:29 PM Details No, we don't. Frankly speaking, our Taiwanese campaign seems to be a total failure. Apparently, we h
Что случилось с моим компьютером?
Ваши важные файлы зашифрованы
Многие из ваших документов, фотографий, видео, баз данные и других файлов больше недоступны, поскольку они были зашифрованы Возможно, вы заняты поиском способа восстановления ваших файлов, но не тратьте свое время Никто не сможет вос
подробнее»

Wana decrypt0r

Что случилось с моим компьютером? Ваши важные файлы зашифрованы Многие из ваших документов, фотографий, видео, баз данные и других файлов больше недоступны, поскольку они были зашифрованы Возможно, вы заняты поиском способа восстановления ваших файлов, но не тратьте свое время Никто не сможет вос
Wana decrypt0r не зашифрует файлы если у них не будет расширения
подробнее»

anon Wana decrypt0r

Wana decrypt0r не зашифрует файлы если у них не будет расширения