22.05.2017, 09:55 
Рег-ция: 25.09.2004
Адрес: Москва, Кремль :-)
Сообщения: 4,666
Благодарности: 116
Поблагодарили 350 раз(а) в 239 сообщениях
Ответ: Осторожно вирус! 
Этот вирус не опасен для обычных пользователей т.к. атакует "в лоб" по портам 139, 445 и, чтобы атака прошла, пользователь должен самостоятельно пробросить эти порты через домашний роутер или отключить фаервол при прямом подключении к интернету и имея при этом "белый" внешний IP адрес.
Вирус не опасен, а вот уязвимость которую он использует весьма опасна и причинит ещё немало бед. Я ожидаю через некоторое время волны вирусов от разных авторов эксплуатирующих эту уязвимость но действующих более тонко - проникающих через электронную почту, страницы на зараженных сайтах и т.п., которые после проникновения будут атаковать внутренний адрес 127.0.0.1 по портам 139,445 и от этих атак сетевая защита уже не спасёт т.к. атака приходит не из сети. По этой схеме вирус получает права системы и портит все файлы, а не только те, к которым имел доступ пользователь.
P.S. Если вы скачаете официальный патч от микрософт, устраняющий эту уязвимость, то ваша система скорее всего зависнет с синим экраном и больше не загрузится. Чтобы избежать этого можно либо ставить все обновления начиная с сотворения мира в строго определённом порядке (каждая ошибка в очерёдности установки карается переустановкой системы), либо скачать и поставить пак обновлений собранный энтузиастами - в этом случае шансы на нормальный исход значительно выше, но возникает вопрос доверия создателям пака (не встроили ли они в него чего-нибудь помимо официальных обновления от микрософт)
Ссылка на пак обновлений: https://rutracker.org/forum/viewtopic.php?t=4445175
Ссылка на плагин, позволяющий обходить ограничения гражданских прав и свобод роскомнадзором: https://fri-gate.org/ru/
P.P.S. Если вы успели поставить обновление самостоятельно и не можете загрузить систему, то в 90% случаев вам поможет загрузка в режиме восстановления системы и запуск в командной строке команды DISM:
Вирус не опасен, а вот уязвимость которую он использует весьма опасна и причинит ещё немало бед. Я ожидаю через некоторое время волны вирусов от разных авторов эксплуатирующих эту уязвимость но действующих более тонко - проникающих через электронную почту, страницы на зараженных сайтах и т.п., которые после проникновения будут атаковать внутренний адрес 127.0.0.1 по портам 139,445 и от этих атак сетевая защита уже не спасёт т.к. атака приходит не из сети. По этой схеме вирус получает права системы и портит все файлы, а не только те, к которым имел доступ пользователь.
P.S. Если вы скачаете официальный патч от микрософт, устраняющий эту уязвимость, то ваша система скорее всего зависнет с синим экраном и больше не загрузится. Чтобы избежать этого можно либо ставить все обновления начиная с сотворения мира в строго определённом порядке (каждая ошибка в очерёдности установки карается переустановкой системы), либо скачать и поставить пак обновлений собранный энтузиастами - в этом случае шансы на нормальный исход значительно выше, но возникает вопрос доверия создателям пака (не встроили ли они в него чего-нибудь помимо официальных обновления от микрософт)
Ссылка на пак обновлений: https://rutracker.org/forum/viewtopic.php?t=4445175
Ссылка на плагин, позволяющий обходить ограничения гражданских прав и свобод роскомнадзором: https://fri-gate.org/ru/
P.P.S. Если вы успели поставить обновление самостоятельно и не можете загрузить систему, то в 90% случаев вам поможет загрузка в режиме восстановления системы и запуск в командной строке команды DISM:
Код:
Инструкция по удалению пакета KB********* 1. Загружаемся в режиме восстановления системы удобным способом (или подключаем диск к другому компу). 2. Вводим команду DISM /Image:C:\ /Get-Packages и ищем полное название пакета обновления в системе приводящего к сбою; 3. Удаляем найденный пакет обновления: DISM /Image:C:\ /Remove-Package /PackageName:Package_for_KB************************************************** где: С: - имя диска на который установлена Windows, обычно это диск С:\ KB******************************************** - название вашего пакета, в вашем случае может отличаться.
__________________
Причиняю смысл
Причиняю смысл
 |   |
