зашифровало файлы на сервере [veracrypt@foxmail.com].adobe

4 мая, 2019

касперский 11 лицензия установлен
Подразумевается KES11? Достаточно, запустите на всех полную проверку.

Попутно через Company Account создайте запрос на расшифровку.

Запускал на всех устройствах через KES11 полную проверку, никаких угроз не нашел, запрос на расшифровку создал, возможно сейчас получится снять логи через тимвьювер

касперский 11 лицензия установлен
Подразумевается KES11? Достаточно, запустите на всех полную проверку.

Попутно через Company Account создайте запрос на расшифровку.

подключался через тимвьювер, запускал через админа, снял логи

CollectionLog-2019.05.04-10.50.zip

4 мая, 2019

Запускал на всех устройствах через KES11 полную проверку

Вероятно не на всех.

\\tsclient\b\sqll\1vera.exe

Вредонос запущен в этой терминальной сессии.

4 мая, 2019

Запускал на всех устройствах через KES11 полную проверку
Вероятно не на всех.

\\tsclient\b\sqll\1vera.exe
Вредонос запущен в этой терминальной сессии.

какие шаги действия предпринимаем?

4 мая, 2019

Остановите (отключите) все терминальные подключения.

Убедитесь, что проведена полная проверка на всех компьютерах сети.

Для всех подключений (т.е. для всех учётных записей сервера) смените пароли на сложные.

4 мая, 2019

Остановите (отключите) все терминальные подключения.

Убедитесь, что проведена полная проверка на всех компьютерах сети.

Для всех подключений (т.е. для всех учётных записей сервера) смените пароли на сложные.

касперский не видит угроз, и др.веб тоже, но данные продолжает шифровать на диске Д...

4 мая, 2019

Остановите (отключите) все терминальные подключения.

Это вы сделали? Другими словами - отключили всех пользователей?

зашифровало файлы на сервере [veracrypt@foxmail.com].adobe

Рекомендуемые сообщения

Mars70

Sandor

Mars70

Sandor

Mars70

Sandor

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum