0x80070035 Не найден сетевой путь. [Версия для КПК] - стр. 2

Показать полную графическую версию : 0x80070035 Не найден сетевой путь.

Страниц : 1 [2]

Petya V4sechkin

02-06-2017, 18:25

Gollem
Николай_Кравченко@vk
Ура, товарищи!

А что конкретно в той ветке было? Не сохранили ради интереса?

Gollem

02-06-2017, 22:35

А что конкретно в той ветке было? Не сохранили ради интереса »
Я об этом подумал только тогда, когда очистил ветку. :(
Но кроказябры там было на доп. 10 веток.

Николай_Кравченко@vk

03-06-2017, 08:52

а я подумал вдруг станет хуже и сохранил )
146083
Petya V4sechkin Огромная тебе благодарность если бы не ты я бы сам ума не дал )

Petya V4sechkin

03-06-2017, 10:24

Николай_Кравченко@vk, посмотрел, там была активна политика с именем netbc и временем последнего изменения 25.05.2017 8:39:54 (видимо, тогда вирус её и внедрил).

P.S. Поиск в Интернете по запросу "netbc" "ipsec" выдал описание этого вируса:
Adylkuzz Cryptocurrency Mining Malware Spreading for Weeks Via EternalBlue/DoublePulsar (https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar)

Gollem

05-06-2017, 15:26

Проблема повторилась, в папке локал снова появились хвосты. В карантине нода есть пара заблокированных ИП.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
Добавил вложение. Кюрейтом сканировал - ничего лишнего не нашел.
Бредмауере были прописаны лишние порты, видно в следствии работы вируса - убрал ( порт 445) .

Petya V4sechkin

05-06-2017, 18:19

Gollem, почитайте ссылку в предыдущем сообщении, этот вирус распространяется через уязвимость EternalBlue - значит, вам необходимо установить обновление MS17-010 (https://technet.microsoft.com/library/security/MS17-010) (в таблице левая колонка Operating System).

Ну и включить брандмауэр на внешнем интерфейсе (который в Интернет смотрит).

Gollem

05-06-2017, 19:02

рт 4 »
Благодарю. Испробую.

puvlon

05-06-2018, 11:10

Мне тоже помогло, спасибо!

puvlon

05-06-2018, 13:14

Но оно снова появляется.

Petya V4sechkin

05-06-2018, 13:16

puvlon, если снова появляется, это означает, что вы не закрыли уязвимость (не установили патч MS17-010) и/или не долечили вирус.

Dveyny@twitter

23-03-2020, 09:26

Добрый день. Такая же проблема.
Вроде всё вычистил. Накатил на ОС все обновления.
Всё равно, периодически HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local появляются правила на закрытия портов.
FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH вот эта фигня появляется в Просмотр событий/Приложение, и что-то устанавливает , и идёт обмен с разными IP внешними по разным портам.
Найти эту заразу не могу(((

Petya V4sechkin

23-03-2020, 10:37

FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH вот эта фигня появляется
Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html)