Автор
DmitriyKaplin,
в Помощь по корпоративным продуктам
-
Похожий контент
-
От tianddu
Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO С 1 сентября начали сталкиваться с такой проблемой:
Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет. Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
-
От Specture
В папке C:/ProgramData/google/chrome засел самовосстанавливающиеся вирус updater.exe, скорее всего майнер. Пытался удалить разными способами, но восстанавливается сам. Нагружает процессор, портит железо. Периодически вылетают синие экраны, предположительно тоже из за него. Как я могу его удалить?
-
От МихаилЕ
Добрый день!
После установки KSWS на windows-серверы заметили рост объема ежедневных инкрементных бэкапов, которые делаются с помощью Veeam, в среднем на ~2-4Гб.
До KSWS использовался ESET и подобных проблем не было.
Есть предположение, что изменения вызваны ежедневным обновлением антивирусной базы (каждые 12 ч). Размер C:\ProgramData\Kaspersky Lab в среднем 1,7 Гб. и учитывая, что обновление может успеть произойти дважды до ночного архивирования, сумма прироста подтверждается.
Обычный объем архивируемых данных был 200-500 Мб.
Возможно ли уменьшить объем изменяемых KSWS блоков данных на диске, чтобы уменьшить размер архивов?
Возможно ли перенести размещение баз и temp из C:\ProgramData\Kaspersky Lab в другую папку?
-
От YKR
Всем привет.
Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль.
Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
Версия KSC 13я.
-
От Вова8002
Не открывается и не удаляется KasperskyLab
Если удалять через панель управления начинается бесконечная подготовка к удалению, а если открывать, то начинается бесконечная загрузка запуска программы
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти