Skocz do zawartości
Krzysztof1974

Komunikaty Avast związane z atakiem WannaCry i infekcją routera

Rekomendowane odpowiedzi

Proszę o szybką pomoc. Na razie nie będę robił logów o które zawsze są proszeni użytkownicy. Proszę napisać co z tym można zrobić. Za wszelkie informacje dziękuje z góry i cały czas jestem przy komputerze i czekam za odpowiedzią. Być może to fałszywy alarm, ale posiadam oryginalny Windows 7 i mam aktualizacje robione na bieżąco (PRZYNAJMNIEJ TAK MYŚLAŁEM). Dzisiaj sprawdziłem kiedy była ostatnia aktualizacja i okazało się że ostatnia była w dniu 2016.08.28.

 

wklpbk.jpg

 

 

2jg83zp.png

 

 

 

 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zrzuty ekranu to za mało. Poproszę o obowiązkowe raporty z FRST (które m.in. pokazują IP pobrane z routera). One są nieuknione przy analizie tego rodzaju.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1. Komunikat o zainfekowanym routerze - czy D-link był podłączony podczas skanu systemu? W raporcie FRST nie widać żadnych szkodliwych serwerów DNS pobranych z routera, tylko adres wewnętrzny:

 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0

Tcpip\..\Interfaces\{05912885-6891-43D3-B03E-0C3556A88A30}: [DhcpNameServer] 192.168.1.1 0.0.0.0

 

2. Komunikat o podatności na WannaCry i aspekt aktualizacji Windows: Widzę w raporcie, że podejmowałeś próbę instalacji łaty KB4012212, ale skoro jakoby ostatnie sprawdzanie wystąpiło w zeszłym roku, to łat prawdopodobnie brakuje więcej - wystarczy porównać z listą: KLIK. Czy wyszukiwanie Windows Update znajduje jakieś łaty?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tak ruter D-link był podłączony podczas skanu systemu do internetu. Masz rację ale nie można znaleźć żadnej łaty bo ciągle jest komunikat:  Trwa wyszukiwanie aktualizacji na tym komputerze - i nic się nie dzieje więcej. Ostatnia łata się zainstalowała w dniu

2016.08.28 - KB 3177723 potem tego samego dnia była aktualizacja KB 3125574 - status aktualizadcji  - NIEPOWODZENIE. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tak ruter D-link był podłączony podczas skanu systemu do internetu.

Co widać w konfiguracji DHCP (jakie adresy DNS) po zalogowaniu się do interfejsu D-Link?

 

 

Trwa wyszukiwanie aktualizacji na tym komputerze - i nic się nie dzieje więcej.

Ile czekałeś? Takie wyszukiwanie może trwać bardzo długo (do kilku godzin), należy zostawić komputer w spokoju. Ale jeśli wyszukiwanie rzeczywiście jest zablokowane i mieli nieprawdopodobnie długo, a proces svchost jest bardzo obciążony podczas tej operacji, to należy się zaopatrzyć w tę oto kombinację linkowaną w przyklejonym temacie:

 

April 2015 servicing stack update for Windows 7 (KB3020369) (wymagana by zainstalować poniższy pakiet)

July 2016 update rollup for Windows 7 SP1 (KB3172605) (rozwiązuje problem z długim wyszukiwaniem aktualizacji i obciążeniem svchost)

 

Być może te poprawki już u Ciebie są, skoro ostatnia sprawdzanie wystąpiło w sierpniu 2016...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Oto co widać w ruterze. 

 

fokj1k.jpg

 

Co do aktualizacji to czekałem około 1,5 godziny. Co do 192.168.1.102 to chyba ip mojej kart sieciowej, ale tego nie jestem pewny.Tylko jak to sprawdzić.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W ustawieniach routera nie widzę nic podejrzanego.

 

"Nic nie znalazł" oznacza że szukanie Windows Update zwróciło zero wyników, czy też może zawiesiło się na nieskończonym wyszukiwaniu?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...