Задать вопрос
  • Есть ли возможность интеграции р.с. с Windows 10 х64 архитектурой в Kaspersky Security Center 10 (версия 10.1.249)?

    vmaroz
    @vmaroz
    Используйте совместимые версии KES с Windows 10 Anniversary Update (Redstone 1)
    https://support.kaspersky.ru/12515
    KES должен быть не старше KES10 SP1 MR3. Текущая версия 10.2.5.3201
    Ответ написан
    Комментировать
  • После установки программы стали появляться рекламы в браузерах, как избавиться?

    vmaroz
    @vmaroz
    не может такого быть, чтобы антивирусы не помогли. плохо их просили)

    1) Проверьте PC с помощью Kaspersky Virus Removal Tool 2015 или Kaspersky Rescue Disk 10.
    2) Отключите во всех браузерах неизвестные Вам дополнения.
    3) Раз/Если у Вас установлен один из продуктов ЛК (например, KIS 2017 / KTS 2017 / КАВ 2017; если установлена более старая версия - обновите!), включите в продукте детект потенциально нежелательного ПО (параметры угроз и исключений - обнаруживать другие программы), запустите обновление баз и по его окончании перезагрузите компьютер; запустите полную проверку на вирусы.
    4) Если проблема сохранится - обратитесь в раздел "Уничтожение вирусов" форума фанклуба Лаборатории Касперского, где приложите требуемые по правилам логи.

    Подробная пошаговая инструкция
    Ответ написан
    Комментировать
  • Что конкретно делает Касперский, чтобы защитить кражу личных данных?

    vmaroz
    @vmaroz
    Функкции не бутафорские и не маркетинговые.

    С помощью Kaspersky Internet Security вы можете защитить от кражи свои персональные
    данные:
     пароли, имена пользователя и другие регистрационные данные;
     номера счетов и банковских карт.
    В состав Kaspersky Internet Security входят компоненты и инструменты, позволяющие
    защитить ваши персональные данные от кражи злоумышленниками, использующими такие
    методы как фишинг и перехват данных, вводимых с клавиатуры.
    Для защиты от фишинга предназначен Анти-Фишинг, включенный в состав компонентов
    Веб-Антивирус, Анти-Спам и IM-Антивирус. Включите эти компоненты, чтобы обеспечить
    максимально эффективную защиту от фишинга.
    Для защиты от перехвата данных, введенных с клавиатуры, предназначена Экранная
    клавиатура и защита ввода данных с аппаратной клавиатуры.
    Для удаления информации о действиях пользователя на компьютере предназначен мастер
    устранения следов активности.
    Для защиты данных при использовании сервисов интернет-банкинга и при оплате покупок в
    интернет-магазинах предназначены функции Безопасных платежей.
    Для защиты от пересылки персональных данных через интернет предназначен один из
    инструментов Родительского контроля.

    Для защиты конфиденциальных данных, которые вы вводите на веб-сайтах банков и
    платежных систем (например, номера банковской карты, пароля для доступа к сервисам
    интернет-банкинга), а также для предотвращения кражи платежных средств при проведении
    платежей онлайн Kaspersky Internet Security предлагает открывать такие веб-сайты в
    Защищенном браузере.
    Защищенный браузер – это специальный режим работы браузера, который используется
    для защиты ваших данных при работе на веб-сайтах банков или платежных систем.
    Защищенный браузер запускается в изолированной среде, чтобы другие программы не
    могли внедриться в процесс Защищенного браузера. Kaspersky Internet Security создает
    специальные профили браузеров Mozilla Firefox и Google Chrome, чтобы установленные
    сторонние расширения не могли повлиять на работу Защищенного браузера.

    При работе в Защищенном браузере программа предоставляет защиту от следующих видов
    угроз:
     Недоверенные модули. Проверка на наличие недоверенных модулей выполняется
    при каждом переходе на веб-сайт банка или платежной системы.
     Руткиты. Проверка на наличие руткитов выполняется при запуске Защищенного
    браузера.
     Известные уязвимости операционной системы. Проверка на наличие уязвимостей
    операционной системы выполняется при запуске Защищенного браузера.
     Недействительные сертификаты веб-сайтов банков или платежных систем. Проверка
    сертификатов выполняется при переходе на веб-сайт банка или платежной системы.
    Проверка сертификатов выполняется по базе скомпрометированных сертификатов.


    Источник - docs.kaspersky-labs.com/russian/kis2016_userguide_...
    Ответ написан
    Комментировать
  • Во всех браузерах после загрузки страницы, открывается непонятный сайт. Как удалить вирус открывающий сайты?

    vmaroz
    @vmaroz
    Касперский 2015 - это KVRT или персональный продукт?
    Если персональный, желательно перейти на 2016 версию антивируса Касперского и включить в нём детект ПНП, если не включён.
    Настройки - дополнительно - параметры угроз и исключений - обнаруживать другие программы, запустите обновление баз и по его окончании перезагрузите компьютер; запустите полную проверку на вирусы.

    Если проблема сохранится - обратитесь в раздел "Борьба с вирусами" официального форума Лаборатории Касперского, где приложите требуемые по правилам логи.
    Ответ написан
    Комментировать
  • Как удалить вирус-шифровальщик с расширением breaking_bad?

    vmaroz
    @vmaroz
    1) зайти на форум поддержки вендора вашего антивируса и подчистить следы заражения.
    2) обратиться в ТП вендора вашего антивируса с просьбой расшифровки.

    для п. 2 обязательно необходимо быть легальным пользователем.
    Ответ написан
    Комментировать
  • MacOS - непонятные процессы. Поймали вирус?

    vmaroz
    @vmaroz
    попробуйте установить пробную версию KIS для Mаc и запустить проверку.
    Ответ написан
    Комментировать
  • После установки KSC 10 должны ли в AD создаваться какие-либо учётки?

    vmaroz
    @vmaroz
    При установке Kaspersky Security Center автоматически формируются группы пользователей KLAdmins и
    KLOperators, которым предоставляются права на подключение к Серверу администрирования и на работу с его объектами.
    В зависимости от того, под какой учетной записью проводится установка Kaspersky Security Center, группы
    KLAdmins и KLOperators создаются следующим образом:
     Если установка проводится под учетной записью пользователя, входящего в домен, группы создаются в
    домене, в который входит Сервер администрирования, и на Сервере администрирования.
     Если установка проводится под учетной записью системы, группы создаются только на Сервере
    администрирования.

    docs.kaspersky-labs.com/russian/kasp10.0_sc_admgui...
    стр. 53 - 54
    Ответ написан
    Комментировать
  • Как избавиться от вируса images.scr?

    vmaroz
    @vmaroz
    Уважаемый sheber!
    Ваш Антивирус Касперского не детектирует в этом файле двух зловредов (биткойн майнеров), т.к. в настройках не включен детект подобных программ.

    Включите детект потенциально нежелательного ПО (настройки - дополнительно - параметры угроз и исключений - обнаруживать другие программы (как на скрине))
    ec793708b75946ceb49954ed17c7b796.png
    Запустите обновление баз и по его окончании перезагрузите компьютер
    Запустите полную проверку на вирусы
    После её окончании перезагрузите компьютер и проверяйте проблему.

    Если проблема сохранится - обратитесь в раздел "Борьба с вирусами" официального форума Лаборатории Касперского (forum.kaspersky.com/index.php?showforum=18), где приложите требуемые по правилам логи (forum.kaspersky.com/index.php?showtopic=322756).
    Ответ написан
    Комментировать
  • Что делать если Антивирус Касперского отметил сайт как вредоносный?

    vmaroz
    @vmaroz
    Вам необходимо сообщить в вирлаб через newvirus.kaspersky.com о ложном срабатывании на сайт.
    сайт - чист - адрес - отправить.
    или напишите письмо на newvirus@kaspersky.com с темой "Ложное срабатывание на сайт", вложив в тело ссылку на сайт.
    Ответ написан
    Комментировать
  • Как удалить powered by compareltApplic?

    vmaroz
    @vmaroz
    1) Проверьте PC с помощью Kaspersky Virus Removal Tool 2015 (support.kaspersky.ru/8527) или Kaspersky Rescue Disk 10 (support.kaspersky.ru/4162) (если Kaspersky Virus Removal Tool не запускается или зависает!);
    2) Ознакомьтесь со статьёй blog.kaspersky.ru/adware-toolbar/4733 и удалите всё лишнее;
    3) Если у Вас установлен продукт ЛК - включите детект потенциально нежелательного ПО (настройки - дополнительно - параметры угроз и исключений - обнаруживать другие программы, запустите обновление баз и по его окончании перезагрузите компьютер; запустите полную проверку на вирусы
    4) Если проблема сохранится - обратитесь в раздел "Борьба с вирусами" официального форума Лаборатории Касперского (forum.kaspersky.com/index.php?showforum=18), где приложите требуемые по правилам логи (forum.kaspersky.com/index.php?showtopic=322756).
    Ответ написан
    Комментировать
  • Почему не загружает Касперский?

    vmaroz
    @vmaroz
    Выполните следующее:
    1) Убедившись, что имеется код активации к KIS, штатно его удалите:
    Как удалить Kaspersky Internet Security 2015 - support.kaspersky.ru/11166#block0

    2) После перезагрузки в обычном режиме удалите возможные "остатки" от антивируса с помощью утилиты:
    Утилита удаления продуктов Лаборатории Касперского (kavremover) - support.kaspersky.ru/common/service

    3) Скачайте актуальную версию антивируса и установите, используя Ваш код активации.
    Текущая актуальная версия KIS 2015 - 15.0.2.361: www.kaspersky.ru/downloads/productupdates/kis_late...

    Обновите базы и перезагрузите компьютер.

    Если проблема сохранится - приложите ссылку на такой лог.
    Получение отчета утилиты GetSystemInfo - https://kas.pr/9VCh
    Ответ написан
    Комментировать
  • Существует ли в природе дешифратор для пострадавших от вируса Trojan-Ransom.Win32.Cryakl.av?

    vmaroz
    @vmaroz
    Шансов мало, но попробуйте:
    1) Смените пароли на RDP!

    2) (по аналогии с forum.kaspersky.com/index.php?showtopic=314971)
    Создайте запрос в Службу технической поддержки (не в ВирЛаб).
    Для корпоративных клиентов: https://companyaccount.kaspersky.com

    В запросе укажите следующую информацию:
    - Сколько примерно файлов зашифровано?
    - Файлы каких типов подверглись шифрованию?
    - Источник получения вируса
    - Примерная дата шифрования
    - Был ли на зараженной машине установлен продукт ЛК?
    - В случае Kaspersky Endpoint Security 8/10: был ли включен компонент "Мониторинг активности"?

    3) К запросу приложите
    - Отчет GetSystemInfo 5 - support.kaspersky.com/general/dumps/3632
    - Тело вируса в архиве с паролем "infected" (без кавычек). Многие вирусы удаляют себя с зараженного компьютера после заражения. Вы можете проверить недавно удаленные exe-файлы. Сделать это можно, например, с помощью бесплатного приложения Recuva.
    - Также можно прислать копию письма, содержащего шифровальщик .
    - Примеры зашифрованных и оригинальных файлов (если у вас есть резервные копии).
    - Путь хранения зашифрованных файлов (например, папка Мои документы)

    Все файлы следует приложить в едином архиве. В случае, если размер файла превышает 50Мб, и у вас возникает проблема с хранением, можно загрузить архив на какой-либо файлообменник и прислать нам ссылку.

    4) Также необходимо содержимое следующих папок:
    KES8 - "C:\ProgramData\Kaspersky Lab\KES8\SysWHist
    KES10 -"C:\ProgramData\Kaspersky Lab\KES10\SysWHist
    Ответ написан
    6 комментариев
  • Как удалить epicscale?

    vmaroz
    @vmaroz
    какой антивирус не видит?
    Ответ написан
    Комментировать
  • Как правильно настроить Kaspersky Total Security 2015?

    vmaroz
    @vmaroz
    KTS и так настроен на оптимальное использование ресурсов системы.
    можно подстроить по аналогии с этой статьёй (она про KIS) - support.kaspersky.ru/11215
    если проблема в хроме останется - сделайте такой лог: support.kaspersky.ru/general/dumps/3632#block2
    Ответ написан
    Комментировать
  • Как обнаружить вирус на сайте?

    vmaroz
    @vmaroz
    код сайта чист.
    ищите проблемы на своей машине.
    Ответ написан
  • Есть способ убрать Attetion required?

    vmaroz
    @vmaroz
    Вы имеете ввиду всплывающие окна в браузерах, информирующие о якобы имеющихся узявимостях/вирусах?
    Для борьбы с ними существует 2 способа:
    1) Обратиться на специализированный форум, где вам окажут консультацию специалисты и помогут удалить виновника, - раздел "Уничтожение вирусов" форума фанклуба Лаборатории Касперского.
    Для того, чтобы там получить помощь, необходимо выполнить простые правила (скачать и запустить файл автологгера, а также следовать несложным рекомендациям по мере сбора логов ) и приложить требуемый архив логов.
    2) Установить защитное ПО класса Internet Security (например, Kaspersky Internet Security 2015), в котором можно настроить блокирование нежелательных баннеров и рекламы с помощью как встроенных списков антибаннера, так и дополнительных пользовательских, которые регулярно обновляются энтузиастами).
    Инструкция по включению антибаннера в KIS 2015 (по умолчанию выключен!) - support.kaspersky.ru/11216#block1
    Инструкция по добавлению чёрного списка антибаннера в KIS 2015 - support.kaspersky.ru/11216#block3
    Постоянный адрес обновляемого чёрного списка антибаннера для KIS - forum.kaspersky.com/index.php?showtopic=306239

    Если ещё есть вопросы - обращайтесь. :)
    Ответ написан
    Комментировать
  • Расшифровка файлов после троянов-шифровальщиков?

    vmaroz
    @vmaroz
    1) Если Вы о файлах с расширением *.AES256, то там действительно применяется шифрование AES. Утилита Лаборатории Касперского, способная расшифровывать такие файлы - RakhniDecryptor. Есть одно но: утилита восстановит только те файлы, ключ для расшифровки которых есть у неё в базе. Тем не менее, утилита постоянно совершенствуется (обновления выходят по нескольку раз в неделю), и в отношении менее стойких алгоритмов шифрования способна подобрать ключ методом "грубого перебора" за вполне ограниченное время.
    2) Утилит для борьбы с вредоносами, шифрующими данные пользователя, у ЛК не 3, а больше. :)
    Наиболее часто используются, кроме RakhniDecryptor'a, RectorDecryptor, XoristDecryptor и RannohDecryptor.
    3) Обратите внимание, что не рекомендуется устанавливать флажок "Удалять зашифрованные файлы после успешной расшифровки" в дополнительных настройках утилит, пока не удостоверитесь на группе зашифрованных файлов, что утилита правильно их расшифровывает. Бывают ситуации, когда файлы пользователя шифруются поочерёдно двумя разными зловредами.
    4) Если утилиты не помогают, можно попытаться перекачать их через некоторое время (после их обновления), а также обратиться на форум Лаборатории Касперского или фанклуба Лаборатории Касперского в раздел "Борьба с вирусами / Уничтожение вирусов", где можно узнать перспективы расшифровки.
    Ответ написан
    1 комментарий