Avast wykrył zagrożenie atakiem WannaCry


(H@wkeye) #1

Podczas uruchomienia modułu inteligentnego skanu w Avaście okazało się, że wykrył on tam coś o nazwie WannaCry / DoublePulsar określając to jako potencjalne zagrożenie sieciowe.
Wygląda to dość poważnie bo “krzyczy” wręcz czerwonym banerem. Wydaje mi się, że bardziej jednak tu chodzi o to co się może stać niż co się stało. A chodzi pewnie jak zwykle o jakieś luki w zabezpieczeniach.

I dalej Avast sugeruje by skorzystać z instrukcji podanych z jego poziomu nakierowujących na pobranie jakichś łatek od MS. Tym ciekawsze też, że swoją drogą już od dobrego półrocza nie dostaję żadnych nowych ważnych aktualizacji automatycznych z WU. Wersja systemu to Windows 7 HP x64.

Co robić, co to w ogóle za problem i czy zastosować się do tych instrukcji AV bo mam z tym pewien problem ? Ewentualnie które te poprawki należałoby pobrać i jak (jest ich tam kilka) ?
Logów na razie nie daję bo nie wiem chyba, że zajdzie taka potrzeba.

Proszę o szybką pomoc ekspertów w dziedzinie.


(Domker) #2

Na DoublePulsar podatna jest wersja protokołu SMBv1 - jeżeli ją wyłączysz w Windows na funkcjonalności sieci nie stracisz, a nie będzie ryzyka z tytułu luk w tym protokole.
MS i tak w nowszych Windows SMBv1 usuwa całkowicie.

Możesz zainstalować tą łatkę najpierw:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Aby wyłączyć SMBv1 uruchom PowerShell jako administrator i wpisz:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Do pomocy masz też ten filmik:

To wszystko. Avast nie powinien już podnosić alarmu.


(H@wkeye) #3

Dobrze, ale czy wystarczy zainstalować tę poprawkę i to być może natenczas jeszcze z wyłączeniem dostępu do sieci i to rozwiąże problem ?
Czy też muszę jeszcze dezaktywować ten protokół ?


(gosciuW7) #4

unikam Avasta … Ty też zacznij, w antywirach jest wybór można zmienić i zobaczyć czy też wykryje.


(H@wkeye) #5

Mnie by tutaj jeśli już można bardziej interesowało coś grubo ważniejszego - jak to się ma do dalszego wsparcia w zakresie zwłaszcza zabezpieczeń od MS dla tej wersji Windowsa, no bo zapewne o te kwestie tutaj w zasadzie chodzi ? Skoro te poprawki rzekomo są, dlaczego nie ma ich w Windows Update ? U mnie WU milczy już od końca zeszłego roku.

Także bardzo bym prosił wszystkich bardziej biegłych w temacie a także będących na bieżąco co do polityki MS o nieco więcej informacji tak abym mógł mieć pewność, że wszystko co tutaj robię jest absolutnie zgodne i poprawne.

O Avasta się nie martwię moim zdaniem najlepszy.


(Seba228215) #6

Instalowałem ostatnio koledze świeżo W7 HP SP1 i po włączeniu WU z pół godziny szukał, aż znalazł około 200 podstawowych (bez dla innych produktów) aktualizacji, w tym sierpniowe 2017. W takim razie. Czy twój system jest oryginalny (obraz, klucz) ?


(H@wkeye) #7

Jak najbardziej. Skoro tamten system był nowy to jest raczej oczywiste że będzie multum poprawek. Tylko dziwne, że u mnie tych najnowszych nie ma - czyżby koniec wsparcia ?
O ile wiem w kwestiach zabezpieczeń nie kończy się tak szybko.


(Seba228215) #8

To nadal nie wiem co zrobiłeś. Masz włączone aktualnie automatyczne aktualizacje czy na żądanie ? Znaczy wyszukaj, ale pozwól wybrać i pobrać ? Jeżeli to drugie, włącz auto i wymuś wyszukanie.


(H@wkeye) #9

Na automatyczne, szukałem też ręcznie i nic nie znalazło.


(Seba228215) #10

Spróbuj pobrać odpowiednią wersję tej łatki dla twojego systemu i ją zainstalować : http://www.catalog.update.microsoft.com/Search.aspx?q=3125574
Zobacz czy coś się ruszy.


(H@wkeye) #11

No ale patrząc po dacie tych aktualizacji z linku są one z okresu kiedy ja jeszcze pobierałem normalnie aktualizacje i zapewne nawet już je nawet poinstalowałem.
Natomiast w bieżącym roku już się żadnych nie doczekałem z WU, ani ważnych ani nawet dodatkowych aktualizacji.
Więc powiadasz, że jak instalowałeś to były jakieś poprawki i to całkiem świeże ? No ciekawe, jak to możliwe że u mnie nic nie ma.

Ktoś wie jak to jest z tym wsparciem ?


(Seba228215) #12

To jest paczka, która była do instalacji ręcznej - tzw. SP2 dla W7 SP1 i miałeś sprawdzić czy ci ją zainstaluje. Tak, były. Sporo moich kolegów ma siódemki x lat i nie mają problemów z Windows Update.


(H@wkeye) #13

Tak mam SP1 i to jest jedyna przewidziana o ile mi wiadomo wersja tej paczki, o SP2 dla mojego systemu nic mi nie wiadomo.
Ale przecież od w ten sposób lat pobierałem i nagle co ? Przestało ,wygląda na koniec wsparcia podstawowego.


(Seba228215) #14

Jaki masz procesor ? Jeżeli z tych nowszych Intel, AMD, to powinieneś mieć monit unsupported. Mi to wygląda na infekcję ? Avasta od kiedy masz ? Daj logi FRST i z Adwcleaner. I czekaj za specjalistami.


(H@wkeye) #15

Ale to może wyjaśnijmy jak to jest w chwili obecnej z tym wsparciem dla Windows 7 HP x64 SP1 ?
Jest ono jeszcze czy nie bo to jest podstawa ?
Żadnych takich monitów, choć nie wiem jakie i gdzie nie widzę.

Proc to jest Intel Core i5 3470 64 bit. Wg CPU-Z.
Avasta używam od bardzo wielu lat i nie narzekam. Jakoś infekcji większych nie odnotowywałem to pewnie głównie z uwagi na wsparcie z MS.
Zauważę, że powyższy komunikat od Avasta to jest tylko informacja o możliwym zagrożeniu i to dość świeża bo dawniej jej nie było, a nie zagrożenie. Choć sam nawet nie wiem czy jest prawdziwa, nigdy podobnych nie miałem.


(Seba228215) #16

Do styczeń 2020 jest wsparcie dla W7, więc poprawki bezpieczeństwa powinieneś mieć. Ale sam fakt, działało, a teraz nie działa, to jest dziwne. Pytasz o monit “niezgodne urządzenie”. Windows Update jak wykryje niektóre procesory AMD/Intel, wyświetla monit o niewspieranym urządzeniu i nie pozwala pobrać łatek.


(H@wkeye) #17

Ale to piszesz o wsparciu całkowitym i dodatkowym, a nie podstawowym czyli poprawek tam krytycznych, bezpieczeństwa, różnych aktualizacji komponentów itp. Chociaż jak chodzi o sprawy zabezpieczeń to raczej powinny jeszcze być.
Tego nie jestem pewien bo nie jestem na bieżąco. To się ponoć ostatnio zmieniało.

Skoro mam dane na automat to powinny być, mniej więcej raz w m-cu się zawsze pojawiały, a tu od początku b.r. cisza.
Ten brak aktualizacji jest conajmniej od początku b.r. a komunikat Avasta to są ostatnie dni.


(Bogdan_G) #18

Avast włącza tylko monit, żebyś chciał innych produktów od nich. Instalujesz sklep, spam, dewelopera avasta. To malware. Będzie Ciebie straszył, że Twój komputer jest zagrożony.
Gdyby był, tobyś miał zagładę w systemie.
Tak straszy iobiy malware hunter i nic.
Byle odkurzacz teraz wykrywa wannacry i inne.
http://forum.odkurzacz.prohost.pl/index.php?topic=5311.msg18560;topicseen#msg18560
Chodzi o listę plików instrukcji, które wirusy szyfrujące tworzą w każdym katalogu (w tym na pulpicie użytkownika) aby uzyskać okup za odszyfrowanie dokumentów.
Odkurzacz nie usunie wirusów szyfrujących, ale tylko jego logi.
Dopóki nic nie ma, to avast chce wrobić użytkownika komputera w nowy program.

Wszędzie jest skanowanie naiwnych, na których producenci av chcą się dorabiać. Nie wolno dać się zwariować i płacić, skoro jeszcze awast nie wykazał się skutecznością w zablokowaniu i usuwaniu ransowmare. I nie wykaże, bo za chudy, Microsoft za dziurawy i w tym jest problem.

Jest program do blokowania trojanów, malware, ransowmare i do tego raz się płaci za licencję dożywotnią. Sam składam na niego na trzy stanowiska.


(H@wkeye) #19

Wow! Gdybym tylko mógł cokolwiek z tego zrozumieć.

A to źle, że ostrzega, no chyba raczej nie. Natomiast straszenie w co wątpię nie jest rzeczywiście dobre.

Piszesz, że niby za słaby, no bo to wersja Free niestety, za Pro a tam jest sporo więcej funkcji trzeba by słono już zabulić za co ja dziękuję.

MS za dziurawy - i tutaj być może jest coś na rzeczy, ale to on zawsze był wiecznie do tyłu względem reszty świata o czym świadczy częstość nowych poprawek.
Ale fakt jest faktem - wsparcia jakoby nie ma, jest komunikat od Avasta. Przypadek ? Czy też może właśnie zbieżność ?


(Radek68) #20

Możesz spróbować naprawić automatyczne aktualizacje na swoim PC. Jak to zrobić?
https://support.microsoft.com/pl-pl/help/971058/how-do-i-reset-windows-update-components

http://www.download.net.pl/windows-update-nie-dziala-kolejne-sposoby-na-naprawe-aktualizacji-w-windows/n/7586/