Можно ли создать две политики в папке Управляемые компютеры

[bspo 0]

Спасибо, зарегистрировалась
А беда такая:схватили с почтой вирус-шифровальшик  Backdoor.Win32.Androm.jtql, процесс- csrss.exe, теперь  как-то надо информацию расшифровывать
Может, что-то посоветуете?

[kmscom 2 288]

bspo сказал(а):bspo сказал(а):

Может, что-то посоветуете?

первым делом обратится сюда Уничтожение вирусов , выполнив Порядок оформления запроса о помощи  

ознакомится с  Удаление блокеров и расшифровка файлов

[oit 2 139]

@bspo, боюсь, что вам только в companyaccount.

Если на ПК есть конфиденциальная информация, не думаю, что вам бы следовало на этом форуме что-либо выкладывать.

[eremeev 3]

Спасибо, зарегистрировалась

А беда такая:схватили с почтой вирус-шифровальшик  Backdoor.Win32.Androm.jtql, процесс- csrss.exe, теперь  как-то надо информацию расшифровывать

Может, что-то посоветуете?

 

Здравствуйте,

можете обратиться на этот ресурс - http://forum.kasperskyclub.ru/index.php?s=342624bf0c244085b9f8604790042441&showforum=26

Спасибо.

[eco 230]

 

 

А беда такая:схватили с почтой вирус-шифровальшик. Может, что-то посоветуете?

Настроить все по пунктам, как описано здесь https://support.kaspersky.ru/10905

С расшифровкой вряд ли помогут.

[bspo 0]

Спасибо всем за помощь в борьбе с вирусом-шифровальщиком!

Цитата от АКТИВИСТОВ из раннего:
"лучше устанавливать уже версию 10.2.4.674 (это версия mr2). А вашу версию mr1 лучше удалять и ставить начисто указанною мною версию"
Ставим mr2, но ооочень  хотелось бы ставить поверх ,без удаления 10.2.2.10535 SP1. Все-таки лишний шаг, а машин много... Но если поверх, то набор задач на ПК остается от SP1, может что-то уже придумали?   

[oit 2 139]

 

 

но ооочень хотелось бы ставить поверх ,без удаления 10.2.2.10535 SP1. Все-таки лишний шаг, а машин много... Но если поверх, то набор задач на ПК остается от SP1, может что-то уже придумали?

не могу сказать точно, т.к. в последнее время там бываю достаточно редко, по по своему опыту: на Windows 7 поверх ставилось у меня нормально. Проблемы были только на Windows XP, имхо.

[bspo 0]

Добрый день!
кто-нибудь пробовал восстанавливать файлы после trojan-PSW.win32.fareit.bwlj ?

[andrew75 1 422]

Это троян для кражи паролей. Что вы после него восстанавливать собираетесь?

[oit 2 139]

@bspo,шифровальщики определяются Trojan-Ransom если правильно помню.

[eco 230]

 

 

Что вы после него восстанавливать собираетесь?

Пароли.

 

 

 

шифровальщики определяются Trojan-Ransom если правильно помню.

Именно так.

[bspo 0]

 может быть, только после этого вируса 2000 файлов -доков, фото..-стали с расширением *.vault....

[andrew75 1 422]

 может быть, только после этого вируса 2000 файлов -доков, фото..-стали с расширением *.vault....

Думаю что не после этого. Просто некоторые шифровальщики кроме основной функции еще и подгружают трояны..

Что касается .vault - то на него дешифровки нет.

[oit 2 139]

@bspo,с 2000 вам похоже повезло) либо вовремя выключили пк либо это не тот vault. Попробуйте провериться в разделе с Уничтожением вирусов.

[eremeev 3]

Просьба создавать новые темы для новых вопросов.

Этот топик  в начале задавался с другой темой.

Спасибо.