Контакты

Наибольший вклад в теги

Все теги (6)

Лучшие ответы пользователя

Все ответы (18)
  • Расшифровка файлов после троянов-шифровальщиков?

    vmaroz
    @vmaroz
    1) Если Вы о файлах с расширением *.AES256, то там действительно применяется шифрование AES. Утилита Лаборатории Касперского, способная расшифровывать такие файлы - RakhniDecryptor. Есть одно но: утилита восстановит только те файлы, ключ для расшифровки которых есть у неё в базе. Тем не менее, утилита постоянно совершенствуется (обновления выходят по нескольку раз в неделю), и в отношении менее стойких алгоритмов шифрования способна подобрать ключ методом "грубого перебора" за вполне ограниченное время.
    2) Утилит для борьбы с вредоносами, шифрующими данные пользователя, у ЛК не 3, а больше. :)
    Наиболее часто используются, кроме RakhniDecryptor'a, RectorDecryptor, XoristDecryptor и RannohDecryptor.
    3) Обратите внимание, что не рекомендуется устанавливать флажок "Удалять зашифрованные файлы после успешной расшифровки" в дополнительных настройках утилит, пока не удостоверитесь на группе зашифрованных файлов, что утилита правильно их расшифровывает. Бывают ситуации, когда файлы пользователя шифруются поочерёдно двумя разными зловредами.
    4) Если утилиты не помогают, можно попытаться перекачать их через некоторое время (после их обновления), а также обратиться на форум Лаборатории Касперского или фанклуба Лаборатории Касперского в раздел "Борьба с вирусами / Уничтожение вирусов", где можно узнать перспективы расшифровки.
    Ответ написан
  • После установки KSC 10 должны ли в AD создаваться какие-либо учётки?

    vmaroz
    @vmaroz
    При установке Kaspersky Security Center автоматически формируются группы пользователей KLAdmins и
    KLOperators, которым предоставляются права на подключение к Серверу администрирования и на работу с его объектами.
    В зависимости от того, под какой учетной записью проводится установка Kaspersky Security Center, группы
    KLAdmins и KLOperators создаются следующим образом:
     Если установка проводится под учетной записью пользователя, входящего в домен, группы создаются в
    домене, в который входит Сервер администрирования, и на Сервере администрирования.
     Если установка проводится под учетной записью системы, группы создаются только на Сервере
    администрирования.

    docs.kaspersky-labs.com/russian/kasp10.0_sc_admgui...
    стр. 53 - 54
    Ответ написан
  • Как удалить вирус-шифровальщик с расширением breaking_bad?

    vmaroz
    @vmaroz
    1) зайти на форум поддержки вендора вашего антивируса и подчистить следы заражения.
    2) обратиться в ТП вендора вашего антивируса с просьбой расшифровки.

    для п. 2 обязательно необходимо быть легальным пользователем.
    Ответ написан
  • Существует ли в природе дешифратор для пострадавших от вируса Trojan-Ransom.Win32.Cryakl.av?

    vmaroz
    @vmaroz
    Шансов мало, но попробуйте:
    1) Смените пароли на RDP!

    2) (по аналогии с forum.kaspersky.com/index.php?showtopic=314971)
    Создайте запрос в Службу технической поддержки (не в ВирЛаб).
    Для корпоративных клиентов: https://companyaccount.kaspersky.com

    В запросе укажите следующую информацию:
    - Сколько примерно файлов зашифровано?
    - Файлы каких типов подверглись шифрованию?
    - Источник получения вируса
    - Примерная дата шифрования
    - Был ли на зараженной машине установлен продукт ЛК?
    - В случае Kaspersky Endpoint Security 8/10: был ли включен компонент "Мониторинг активности"?

    3) К запросу приложите
    - Отчет GetSystemInfo 5 - support.kaspersky.com/general/dumps/3632
    - Тело вируса в архиве с паролем "infected" (без кавычек). Многие вирусы удаляют себя с зараженного компьютера после заражения. Вы можете проверить недавно удаленные exe-файлы. Сделать это можно, например, с помощью бесплатного приложения Recuva.
    - Также можно прислать копию письма, содержащего шифровальщик .
    - Примеры зашифрованных и оригинальных файлов (если у вас есть резервные копии).
    - Путь хранения зашифрованных файлов (например, папка Мои документы)

    Все файлы следует приложить в едином архиве. В случае, если размер файла превышает 50Мб, и у вас возникает проблема с хранением, можно загрузить архив на какой-либо файлообменник и прислать нам ссылку.

    4) Также необходимо содержимое следующих папок:
    KES8 - "C:\ProgramData\Kaspersky Lab\KES8\SysWHist
    KES10 -"C:\ProgramData\Kaspersky Lab\KES10\SysWHist
    Ответ написан
  • Как удалить powered by compareltApplic?

    vmaroz
    @vmaroz
    1) Проверьте PC с помощью Kaspersky Virus Removal Tool 2015 (support.kaspersky.ru/8527) или Kaspersky Rescue Disk 10 (support.kaspersky.ru/4162) (если Kaspersky Virus Removal Tool не запускается или зависает!);
    2) Ознакомьтесь со статьёй blog.kaspersky.ru/adware-toolbar/4733 и удалите всё лишнее;
    3) Если у Вас установлен продукт ЛК - включите детект потенциально нежелательного ПО (настройки - дополнительно - параметры угроз и исключений - обнаруживать другие программы, запустите обновление баз и по его окончании перезагрузите компьютер; запустите полную проверку на вирусы
    4) Если проблема сохранится - обратитесь в раздел "Борьба с вирусами" официального форума Лаборатории Касперского (forum.kaspersky.com/index.php?showforum=18), где приложите требуемые по правилам логи (forum.kaspersky.com/index.php?showtopic=322756).
    Ответ написан