В этой статье объясняется, как решить проблему, если компонент Анализ сети отображает следующее предупреждение:
- Произошла атака DoublePulsar
Это очень серьезная проблема, поэтому мы рекомендуем немедленно устранить ее.
Описание
После сканирования компонентом Анализ сети может отобразиться описанное выше предупреждение.
Это означает, что ваш ПК был удаленно захвачен с помощью атаки DoublePulsar. На вашем ПК появилась опасная уязвимость, с помощью которой злоумышленники могут обходить защиту ПК и незаметно получать доступ к системе. Получив доступ к вашей системе, злоумышленники могут внедрить вредоносное программное обеспечение или украсть ваши личные данные. Это делает вас крайне уязвимыми к последующим атакам вредоносного ПО, в том числе программы-вымогателя WannaCry.
Более подробную информацию об этой проблеме можно найти в разделе Подробнее.
Решение
Чтобы удалить уязвимость DoublePulsar со своего ПК и предотвратить дальнейшие атаки вредоносного ПО, установите обновление безопасности MS17-010 для ОС Microsoft Windows, точно следуя инструкциям в соответствующем разделе ниже.
На уязвимом компьютере под управлением ОС Windows 10 выполните указанные ниже действия.
- Перезагрузите ПК.
- Нажмите кнопку Пуск в системе Windows, затем выберите Параметры (значок шестеренки).
- Нажмите Обновление и безопасность ▸ Центр обновления Windows ▸ Проверить наличие обновлений.
- Установите все доступные обновления.
Установив доступные обновления, выполните сканирование с помощью компонента Анализ сети программы Avast Antivirus, чтобы убедиться в устранении уязвимости.
Если описанные выше действия по устранению неполадок не помогли, попробуйте другие решения, приведенные ниже.
Другие решения
- Более подробную информацию об обновлении Windows 10 можно найти в указанной ниже статье на странице поддержки Microsoft.
- Воспользуйтесь помощником по обновлению Windows 10.
- Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно — версии 1 протокола SMB. Чтобы отключить протокол SMB версии 1, воспользуйтесь руководством Microsoft.
На уязвимом компьютере под управлением ОС Windows 8 выполните указанные ниже действия.
- Перейдите по указанной ниже ссылке, чтобы открыть Центр загрузки Microsoft, скачайте обновление безопасности и сохраните его на своем компьютере:
- Отключите ПК от сети, отсоединив сетевой кабель и выключив Wi-Fi, а затем перезагрузите его.
Важно сначала отключить ПК от сети, а затем перезагрузить его. В противном случае уязвимость DoublePulsar может не быть удалена надлежащим образом.
- Перезагрузив ПК, запустите установщик, сохраненный на компьютере при выполнении шага 1.
- Перезагрузите ПК снова, чтобы завершить установку.
- Подключите ПК к сети.
Установив обновление, выполните сканирование с помощью компонента Анализ сети программы Avast Antivirus, чтобы убедиться в устранении уязвимости.
Если описанные выше действия по устранению неполадок не помогли, попробуйте другие решения, приведенные ниже.
Другие решения
- Обновите Windows вручную с помощью Центра обновления Windows.
- Перезагрузите ПК.
- Нажмите клавишу
Win
на клавиатуре, а затем наведите курсор на –
(значок минуса) в правом нижнем углу экрана, чтобы открыть пункты меню Windows. - Нажмите Параметры ▸ Изменение параметров компьютера ▸ Центр обновления Windows ▸ Проверить на наличие обновлений.
- Установив все доступные обновления, выполните сканирование с помощью компонента Анализ сети программы Avast Antivirus, чтобы убедиться в устранении уязвимости.
- Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно — версии 1 протокола SMB. Чтобы отключить протокол SMB версии 1, воспользуйтесь руководством Microsoft.
На уязвимом компьютере под управлением ОС Windows 7 выполните указанные ниже действия.
- Перейдите по указанной ниже ссылке, чтобы открыть каталог Центра обновления Microsoft, скачайте обновление безопасности и сохраните его на своем компьютере:
- Отключите ПК от сети, отсоединив сетевой кабель и выключив Wi-Fi, а затем перезагрузите его.
Важно сначала отключить ПК от сети, а затем перезагрузить его. В противном случае уязвимость DoublePulsar может не быть удалена надлежащим образом.
- Перезагрузив ПК, запустите установщик, сохраненный на компьютере при выполнении шага 1.
- Перезагрузите ПК снова, чтобы завершить установку.
- Подключите ПК к сети.
Установив обновление, выполните сканирование с помощью компонента Анализ сети программы Avast Antivirus, чтобы убедиться в устранении уязвимости.
Если описанные выше действия по устранению неполадок не помогли, попробуйте другие решения, приведенные ниже.
Другие решения
- Обновите Windows вручную с помощью Центра обновления Windows.
- Перезагрузите ПК.
- Нажмите кнопку Пуск Windows и выберите пункт Панель управления.
- Нажмите Система и безопасность ▸ Центр обновления Windows ▸ Проверить наличие обновлений.
- Установив все доступные обновления, выполните сканирование с помощью компонента Анализ сети программы Avast Antivirus, чтобы убедиться в устранении уязвимости.
- Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно — версии 1 протокола SMB. Чтобы отключить протокол SMB версии 1, воспользуйтесь руководством Microsoft.
На уязвимом компьютере под управлением ОС Windows Vista выполните указанные ниже действия.
- Перейдите по указанной ниже ссылке, чтобы открыть каталог Центра обновления Microsoft, скачайте обновление безопасности и сохраните его на своем компьютере:
- Отключите ПК от сети, отсоединив сетевой кабель и выключив Wi-Fi, а затем перезагрузите его.
Важно сначала отключить ПК от сети, а затем перезагрузить его. В противном случае уязвимость DoublePulsar может не быть удалена надлежащим образом.
- Перезагрузив ПК, запустите установщик, сохраненный на компьютере при выполнении шага 1.
- Перезагрузите ПК снова, чтобы завершить установку.
- Подключите ПК к сети.
Установив обновление, выполните сканирование с помощью компонента Анализ сети программы Avast Antivirus, чтобы убедиться в устранении уязвимости.
Если описанные выше действия по устранению неполадок не помогли, попробуйте другие решения, приведенные ниже.
Другие решения
- Обновите Windows вручную с помощью Центра обновления Windows.
- Перезагрузите ПК.
- Нажмите кнопку Пуск Windows и выберите пункт Панель управления.
- Нажмите Безопасность ▸ Система и безопасность ▸ Центр обновления Windows ▸ Проверить наличие обновлений.
- Установив все доступные обновления, выполните сканирование с помощью компонента Анализ сети программы Avast Antivirus, чтобы убедиться в устранении уязвимости.
- Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно — версии 1 протокола SMB. Чтобы отключить протокол SMB версии 1, воспользуйтесь руководством Microsoft.
На уязвимом компьютере под управлением ОС Windows XP выполните указанные ниже действия.
- Перейдите по указанной ниже ссылке, чтобы открыть Центр загрузки Microsoft, скачайте обновление безопасности и сохраните его на своем компьютере:
- Отключите ПК от сети, отсоединив сетевой кабель и выключив Wi-Fi, а затем перезагрузите его.
Важно сначала отключить ПК от сети, а затем перезагрузить его. В противном случае уязвимость DoublePulsar может не быть удалена надлежащим образом.
- Перезагрузив ПК, запустите установщик, сохраненный на компьютере при выполнении шага 1.
- Перезагрузите ПК снова, чтобы завершить установку.
- Подключите ПК к сети.
Установив обновление, выполните сканирование с помощью компонента Анализ сети программы Avast Antivirus, чтобы убедиться в устранении уязвимости.
Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно — версии 1 протокола SMB. Чтобы отключить протокол SMB версии 1, воспользуйтесь руководством Microsoft.
Подробнее
Ваш ПК был захвачен, так как на нем используется устаревшая версия службы обмена файлами (SMB) ОС Windows, в которой содержится серьезная уязвимость под названием EternalBlue. EternalBlue — это хорошо известная уязвимость, которая позволяет злоумышленникам удаленно подключаться к вашему ПК и запускать вредоносный код. На пострадавшем ПК злоумышленник может запускать определенный код, который устанавливает опасную встраиваемую уязвимость DoublePulsar.
Так как в вашей системе присутствует код эксплойта DoublePulsar, вы крайне уязвимы перед дальнейшими атаками вредоносного ПО. 12 мая 2017 г. уязвимость DoublePulsar в сочетании с эксплойтом EternalBlue была использована программой-вымогателем WannaCry для заражения тысяч компьютеров во всем мире. Подробнее об этой атаке можно прочитать в блоге Avast.
Эксплойт EternalBlue актуален для первой версии протокола SMB (более известного как SMBv1). SMBv2 и более новые версии (доступные для Windows 7 и более новых операционных систем) не подвержены этой атаке. Однако даже в новых версиях Windows сохраняется поддержка протокола SMBv1. По этой причине вам, возможно, потребуется установить обновление безопасности MS17-010 на более новых системах или по крайней мере отключить протокол SMBv1.
Чтобы удалить уязвимость DoublePulsar со своего ПК и предотвратить атаки программ-вымогателей, таких как WannaCry, следуйте указаниям в разделе Решение.
Дополнительные рекомендации
Если на пострадавшем ПК не установлена программа Avast Antivirus, из-за уязвимости DoublePulsar вредоносное ПО уже могло быть установлено. Чтобы избавиться от вредоносного ПО, мы рекомендуем по возможности установить на пострадавший ПК программу Avast Free Antivirus и выполнить на нем Сканирование при загрузке.
Программа Avast Antivirus не поддерживает ОС Windows Vista и Windows XP. Если на пострадавшем ПК используется одна из этих операционных систем, настоятельно рекомендуем установить более новую версию Windows.
- Avast Premium Security 22.x для Windows
- Avast Free Antivirus 22.x для Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
- Microsoft Windows 8.x / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1 с обновлением Convenient Rollup, 32- или 64-разрядная версия
Обновлено: 02/06/2022