Поиск сообщества

Есть шансы порасшифровать? 1. Явно подключались по RDP в процессе 2. Почистили журналы Windows 3. Что нехарактерно - часть файлов по маске .txt не зашифровали 4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом) 5. Явное шифрование блочным шифром. Encoded Samples.zip FRST.zip message.zip

Доброго времени суток! Не нашел по поиску решения данной проблемы. При выборе устройства (пк) в mmc консоли управления, не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2, хотя через Web консоль подключиться к любому пк, с помощью утилиты klsctunnel я могу. RDP порт открыт. Не подскажите в чем может быть проблема? Может ли быть что текущая лицензия не подходит? Kaspersky Security Center "Лаборатория Касперского" Версия: 14.2.0.26967

Добрый день Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt

Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом Stop-Service termservice -Force Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini" Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?

Добрый день. Прошу помощи в расшифровке файлов. Логи прилагаю. Заранее спасибо. Addition.txt Files.zip FRST.txt virus.zip

Всем привет. После прихода обновы kb4577671 на 1909 началась какая то странность с rdp. Подключаемся, видим рабочий стол, ярлыки, и сам стол активен- можно взаимодействовать, но трей, панель задач, пуск напрочь висят. Минут через 7 всё оживает. Вход пользователя настроен так Если вернуть по умолчанию, то трей и панель задач прогрузятся сразу, но всё равно 10 минут будет не активен пуск. Винда давно уже обновилась до 20h2 Всё без изменений. Пробовал чистую винду поставить- баг воспроизводится. Подобное поведение под всеми пользователями. Бывает, что при смене пользователя непосредственно на пк это так же воспроизводится. Но не всегда. Есть у кого идеи как лечить?

друзья помогите советом или рецептом, поймали шифровальщика fairexchange@qq.com все файлы зашифрованы, что с этим можно сделать? на сайтах касперского и доктораВэба ответов не нахожу, в сети тоже не густо.

Не работает подключение по rdp, что делать? Ошибка содержит "1) не включен удаленный доступ к серверу 2) удаленный компьютер выключен 3)удаленный компьютер не подключен к сети".

Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил. Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием. Требования и файлы.rar Вирус.zip FRST.txt Addition.txt

подобрали пароль к учетке у которой права Администратора отключили KES запароленый (KES был установлен на зараженную машину Сам виноват). 4.jpg[paybackformistake@qq.com].zip 123123123.txt[paybackformistake@qq.com].zip

Добрый день. Такая проблема... После обновления kaspersky endpoint security (с 11.6 до 11.9) появилась проблема - к хосту невозможно подключиться через ту же доменную учетную запись, что была. Пример - пользователь domen\ivanov, обновил касперский, domen\ivanov при подключении вылетает сразу же из RDP, при этом вроде бы подключившись на мгновение успешно. Однако другие учетные записи подключаться могут.

Здравствуйте! Кто-то установил RDP на пк. Помогите удалить все файлы того злоумышленника. CollectionLog-2021.10.04-13.57.zip

Здравствуйте. На компах предприятия стоят Kaspersky Endpoint Security для винды 11. Управляются сервером Kaspersky Security Center 13. Пытаюсь подключиться по RDP с внутренней сети на комп в инете, выходит ошибка "При подключении к удаленному ресурсу возникла проблема. Обратитесь за помощью к администратору сети". Отключение политик на сервере проблему не решает, так же, как и отключение политик на отдельном ПК. Решает проблему именно отключение защиты на ПК. Возможно ли решить этот вопрос через политики сервера? Выкладываю скрины правил сетевого экрана, если это как-то поможет решить проблему.

Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру. Сегодня утром обнаружил что не запускаются некоторые программы, типа нет файла, начал смотреть и обнаружил запущенный параллельно сеанс, как будто дочка зашла ... закрыл его, восстановил тоталкоммандер и начал смотреть что происходит ... никаких лишних процессов запущенных не вижу, но большая часть файлов имеет вид "фото авто 001.jpg.w9lq64h4", при нажатии на такой файл открывается блокнот с текстом: "Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места." и т.д. Компьютер пока не перезапускал, возможно поэтому система пока как то работает. Никаких госсекретов и оборонных данных у меня нет, но коллекцию музыки и фильмов жалко ... если есть возможность расшифровать это дело, помогите пожалуйста ... files.ZIP FRST.txt Addition.txt

Добрый день, в систему залетел вирус удаленного доступа. RogueKiller ругается на TermService и RemoteRegistery. Установились пять драйверов скрин приложен. CollectionLog-2019.11.10-12.09.zip

Добрый день. Вчера установил KSOS6 на файловый сервер. До установки мог подключаться по рдп к серверу, после установки KSOS6 не мог. Через тимвью подключается, отключаю антивирус и рдп работает. Понятное дело что надо сделать https://support.kaspersky.ru/11888. Но сегодня еще раз проверил подключиться по рдп и антивирус впустил (т.е. пока я настройки антивируса не менял). Ради интереса решил проверить правила сетевого экрана, как видите на скрине, РДП в активном блоке, так почему антивирус меня пускает?

При подключении по RDP к удаленному серверу выводится сообщение о том, что администраторская учетная запись заблокирована. Соответственно, никакой пароль не принимается. Такая проблема вылезает не систематизировано, за пару месяцев это уже третий случай. Подозрения на наличие вируса на удаленном ПК, но на всякий случай решил проверить свой компьютер, с которого подключаюсь. CollectionLog-2017.05.17-12.20.zip

Добрый день Ввели в работу профиль политики, для сетевой изоляции, который запрещает все сетевые соединения, кроме связи агента с KSC Необходимо проработать возможность подключения к заблокированным РМ через RDP и Удаленный помощник, можно через консоль Касперского с применением туннелирования через Network Agent. Просто открыть порт 3389 плохой вариант или тогда никак не будет работать?

Добрый день! У знакомых проникли на сервер 1С через подбор учетки по RDP. Файлы (.doc, .xls, .pdf, .jpeg и т.д., а самое важное все базы 1С) зашифрованы. К названию и расширению файла добавлены "!_____GEKSOGEN911@GMAIL.COM____.c300". Сделала проверку Dr.Web CureIT, Kaspersky Virus Removal Tools и Malwarebytes Anti-Malware. Нашлось 3 трояна, одно подозрение на вирус и еще что-то, в том числе файл, который скорее всего является либо шифратором, либо меткой для вредителей (принтскрин найденного Dr.Web во вложении). Попробовала все существующие программы по раскодированию. На этот момент знакомые успели списаться с теми. кто собственно проник (текст письма во вложении). Аналогичный запрос уже есть на форуме. Помогите. пожалуйста. ps попробовала восстановить через qphotorec - восстановилась лишь часть pdf и очень малая часть doc и xls. Все осложняется тем, что backup(ы) не делались, учетки не контролировались. Касперский стоял, но сейчас он "таинственно" исчез (ключ есть), и когда он "исчез", никто сказать не может (администратор в отпуске и недоступен). CollectionLog-2016.11.17-13.16.zip переписка.txt Пример файла с вирусом.rar