FreeSafety | Помощь по антивирусам Касперского Мы проанализировали информацию о заражениях программой-шифровальщиком, получившей название «WannaCry», с которыми 12 мая 2017 года столкнулись пользователи по всему миру.
Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, с помощью которого злоумышленники запускали программу-шифровальщик.
Наши эксперты анализируют образцы вредоносного ПО для установления возможности расшифровки данных, которые затронул вирус.
Более подробную информацию об атаках «WannaCry» вы можете найти в отчете «Лаборатории Касперского».
Защищают ли продукты «Лаборатории Касперского» от программ-шифровальщиков
Если антивирусные базы обновлены, все продукты «Лаборатории Касперского» обнаруживают и блокируют программы-шифровальщики «WannaCry».
Для снижения рисков заражения мы рекомендуем установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость. Подробную инструкцию смотрите в следующем разделе.
Как избежать заражения домашнего компьютера
Шаг 1. Убедитесь, что у вас установлены последние обновления Windows
- Нажмите Win + R на клавиатуре.
- В строке поиска введите «Control Update» и нажмите OK.
- Нажмите Проверить обновления и установите все доступные обновления. Если обновления уже установлены, вы увидите соответствующее сообщение.
Если у вас устаревшая ОС (например, Windows XP), установите патч c официальной страницы блога Microsoft.
Шаг 2. Обновите базы продукта «Лаборатории Касперского»
Если вы не знаете, как обновить базы, смотрите инструкцию в статье.
Шаг 3. Убедитесь, что включен компонент Мониторинг активности
Если вы не знаете, как включить Мониторинг активности, смотрите инструкцию в статье.
Шаг 4. Убедитесь, что включен компонент Защита от сетевых атак.
- Откройте настройки продукта «Лаборатории Касперского».
- Перейдите в раздел Защита и включите компонент Защита от сетевых атак.
Как вылечить зараженный компьютер
- Убедитесь, что у вас установлен официальный патч от Microsoft. Подробную инструкцию смотрите в предыдущем разделе.
- Отключите компьютер от интернета.
- Запустите быструю проверку компьютера. Если вы не знаете, как запустить быструю проверку, смотрите инструкцию в статье.
- После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
- Выполните полную проверку на вирусы, чтобы удалить вредоносное программное обеспечение. Если вы не знаете, как запустить полную проверку, смотрите инструкцию в статье.
- Подключите компьютер к интернету.
Источник: http://support.kaspersky.ru/general/products/13700
Касперский не может вылечить файл mem: trojan-spy.win32.agent.gen. в безопасном режиме тоже не может. Потом и вовсе зависает антивирус при полной проверке
Пролечите компьютер по инструкции: https://freesafety.ru/no-virus/
Если в карантине есть обнаруженный объект, восстановите этот файл из карантина (при необходимости приостановите на время работу антивируса) и заархивируйте его с паролем infected в zip-архив (с помощью любого архиватора или через ТоталКоммандер).
Инструкция, как восстановить файл из карантина (на примере KTS) — http://support.kaspersky.ru/11476#block1
Отправьте файл через портал Kaspersky VirusDesk
https://virusdesk.kaspersky.ru
1) Нажмите «Скрепку» и укажите путь к файлу. Нажмите Проверить.
2) После проверки нажмите на «Не согласиться с результатом», выберите «Получить уведомление о доставке файла» и укажите адрес своей электронной почты.
3) Нажмите «Отправить».
Если файл чистый — он потом не будет детектироваться как вредоносный.
Если это зловред — он будет детектироваться базами.