Si la faille est patché, ton poste n'est pas sensible à la faille.
Si tu fermes les ports, c'est un autre moyen de protéger ton ordinateur contre cette faille, si jamais il n'était pas patché.
L'antivirus peut détecter une attaque, mais ce n'est pas pour autant que ton poste va être réceptif à cette attaque.
Il n'y a pas de lien entre une faille et les malwares qui seront installés par cette entrée.
Cela peut être un programme qui va essayer de se diffuser sur le réseau comme cela peut être un zombie qui restera inactif pendant plusieurs semaines.
Si ton poste est contaminé, ca ne sert plus à rien de fermé les ports en entrée.
Tu ne devrais pas te faire attaquer une 2eme fois sur la même faille (ce serait pas de chance)
il faut mieux utiliser des antimalwares pour nettoyer le poste.
Mais le SMB ne circule pas via internet, c'est des attaques locales.
Un poste est d'abord contaminé via un phishing, pub vérolé, crack, ensuite il télécharge son kit du petit hacker.
Puis il inonde le lan à la recherche de sa victime.
Si le SMB est ouverte sur l'extérieur et redirigé vers un poste, c'est une grosse erreur de configuration.