Перейти к содержанию

Отсутствует допуск к сетевой папке


Рекомендуемые сообщения

До этого стоял NOD32, но KIDO он не может удалить, а только подвисает всю систему.

 

Удалите Kido с помощью KidoKillera, а потом поставьте заплатки на винду и можно будет дальше эксплуатировать nod32 или вашего kis7. Возможно виноват не kis7, а kido и именно он блокирует шары

Ссылка на комментарий
Поделиться на другие сайты

За счёт бэкапа только и живу, т.к. даже на свои проф.проги нет инстальников.

 

Удалите Kido с помощью KidoKillera, а потом поставьте заплатки на винду и можно будет дальше эксплуатировать nod32 или вашего kis7. Возможно виноват не kis7, а kido и именно он блокирует шары

KIDO удалил. Полностью пропатчил. Приходит из сети, а отключиться не могу, три компа со СКУДОМ работают в связке.

Изменено пользователем Yuka
Ссылка на комментарий
Поделиться на другие сайты

Бесплатный сканер от Лаборатории Касперского вам в помощь - скачать AVP Tool

Он на движке Антивируса Касперского 2010, правда, чтобы обновить базы, придется заново скачивать более свежую сборку по указанной ссылке.

С KIDO она тоже должна справиться, но все-таки лучше использовать KidoKiller.

Ссылка на комментарий
Поделиться на другие сайты

Бесплатный сканер от Лаборатории Касперского вам в помощь - скачать AVP Tool

Он на движке Антивируса Касперского 2010, правда, чтобы обновить базы, придется заново скачивать более свежую сборку по указанной ссылке.

С KIDO она тоже должна справиться, но все-таки лучше использовать KidoKiller.

Пользовался этим советом http://forum.kaspersky.com/index.php?showtopic=101154.

Ссылка на комментарий
Поделиться на другие сайты

Отчёт.

Поставил АК2010. В результате всё также нет допуска к сетевым папкам. Что-то Касперовцы замутили нехорошее по отношению к другим антивирусам.

Ссылка на комментарий
Поделиться на другие сайты

Отчёт.

Поставил АК2010. В результате всё также нет допуска к сетевым папкам. Что-то Касперовцы замутили нехорошее по отношению к другим антивирусам.

Причем только на одном компе

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Антон_63ru
      От Антон_63ru
      Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
      в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
      на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы
      Addition.txt crypted_file.7z FRST.txt
    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • tianddu
      От tianddu
      Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO  С 1 сентября начали сталкиваться с такой проблемой:
      Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет.  Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
      Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • KrivosheevYS
      От KrivosheevYS
      Здравствуйте!
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)! расширение .XEXK просим о помощи в расшифровке.
      Файл с логами прилагается.
      Neshta.rar
×
×
  • Создать...