Jump to content

Americo Nery

KL LatAm
  • Content Count

    635
  • Joined

  • Last visited

About Americo Nery

  • Rank
    Technical Account Manager

Recent Profile Visitors

1,854 profile views
  1. Por se tratarem de arquivos do sistema operacional, eu acredito que não seria possível obter os arquivos originais a partir do suporte técnico da KL. Acredito que seja mais viável você copiar de um outro computador na rede que não tenha o problema e tenha a mesma versão do Windows.
  2. Baseado no nome da detecção, seria só este arquivo. • Trojan.Multi.Accesstr.a.sh o "%SystemRoot%\\system32\\sethc.exe" o "%SystemRoot%\\syswow64\\sethc.exe"
  3. O Trojan.Multi.Accesstr é a detecção deste ataque - https://attack.mitre.org/wiki/Technique/T1015 (backdoor de login através da substituição de ferramentas de acessibilidade por cmd.exe / powershell.exe). Durante o procedimento de cura, o AV tenta encontrar backups dos arquivos originais do sistema, mas em alguns casos não há backups nos sistemas do usuário final. A única maneira é executar o comando "sfc.exe / scannow" ou restauração manual desses arquivos: • Trojan.Multi.Accesstr.a.ok o "%SystemRoot%\\system32\\osk.exe" o "%SystemRoot%\\syswow64\\osk.exe" • Trojan.Multi.Accesstr.a.mf o "%SystemRoot%\\system32\\magnify.exe" o "%SystemRoot%\\syswow64\\magnify.exe" • Trojan.Multi.Accesstr.a.ds o "%SystemRoot%\\system32\\displayswitch.exe" o "%SystemRoot%\\syswow64\\displayswitch.exe" • Trojan.Multi.Accesstr.a.ab o "%SystemRoot%\\system32\\atbroker.exe" o "%SystemRoot%\\syswow64\\atbroker.exe" • Trojan.Multi.Accesstr.a.um o "%SystemRoot%\\system32\\utilman.exe" o "%SystemRoot%\\syswow64\\utilman.exe" • Trojan.Multi.Accesstr.a.sh o "%SystemRoot%\\system32\\sethc.exe" o "%SystemRoot%\\syswow64\\sethc.exe" • Trojan.Multi.Accesstr.a.ed o "%SystemRoot%\\system32\\easeofaccessdialog.exe" o "%SystemRoot%\\syswow64\\easeofaccessdialog.exe" • Trojan.Multi.Accesstr.a.nr o "%SystemRoot%\\system32\\narrator.exe" o "%SystemRoot%\\syswow64\\narrator.exe"
  4. Você instalou a console de administração do KSWS localmente? Quando você executa o instalador, a primeira opção é o AV e a segunda opção é o GUI. Se não instalar o GUI, aparece somente uma interface simples e reduzida com status do produto.
  5. Geralmente o problema não está associado a bloqueio no firewall, mas algum recurso de varredura do trafégo de rede que o firewall possui aonde pode ocasionar corrompimento dos dados ou degradação de performance que pode ocasionar o problema. Eu gostaria de sugerir que você coloque o seu KSC para sair diretamente para a internet e verifique se o problema persiste, caso persista, favor entre em contato com o seu ISP.
  6. Só confirma nas propriedades do relatório de que você não estaria limitando o número de computadores no relatório.
  7. As vezes o problema não é arquivos infectados, mas instruções no código que podem levar a coleta de informação ou infecção do equipamento. O KES instalado no computador do usuário possui capacidade para detectar ambos os casos. Caso você seja o administrador do servidor Web, você pode utilizar uma das duas ferramentas abaixo para efetuar uma varredura completa. O KRD é mais eficiente por ser uma ferramenta de boot. 1) Kaspersky Rescue Disk (Boot) https://support.kaspersky.com/viruses/krd2018#downloads https://support.kaspersky.com/viruses/krd2018#kb 2) Kaspersky Virus Removal Tool https://support.kaspersky.com/viruses/kvrt2015
  8. Um relatório que iria lhe dar o total por grupo diretamente, acredito que não exista, mas você poderia configurar o "Relatório de versão de software da Kaspersky" para mostrar todos os computadores possíveis. Exportaria o relatório para o formato XLS e trabalharia com filtros para obter o valor que você procura. Não é uma forma muito elegante, mas seria eficiente para obter os valores que você procura. Existe outras opções com seleção de computadores, mas acredito que essa seria a mais simples e rápida. Se você não possui muitos grupos, quando um grupo é selecionado, ele mostra quantos computadores existem nos grupos e sub-grupos.
  9. Em qual sentido você gostaria de realizar? 1. Bloquear o aplicativo e impedir a instalação? Você pode alcançar este objetivo através do módulo Controle de Inicialização de Aplicativos. https://support.kaspersky.com/learning/courses/kl_102.104/chapter3_section2 2. Você pode desinstalar um aplicativo de forma remota utilizando uma tarefa no KSC. 3. Você deseja que o Antivírus detecte e apague os arquivos?
  10. Um analista de vírus irá analisar a página e comprovar se o site está limpo ou não. Em teoria não é necessário nenhuma ação adicional sua.
  11. Por favor utilize o site https://virusdesk.kaspersky.com/ Coloque o seu endereço e ele vai lhe dar um resultado, se não for o resultado esperado você pode clicar na opção "I disagree with the scan results".
  12. Por favor verifique o artigo abaixo. https://forum.kaspersky.com/index.php?s=&showtopic=348820&view=findpost&p=2578563
  13. Seria necessário abrir um chamado junto ao suporte técnico e enviar uma amostra do arquivo para analise e confirmar a detecção ou se é um caso de falso positivo. O segundo caso, não foi possível atuar no arquivo porque ele está protegido por senha. Gostaria de sugerir que entre em contato com o nosso Departamento de Suporte Técnico através do site https://companyaccount.kaspersky.com ou por telefone - https://support.kaspersky.com/b2b.
  14. Acabo de acessar o site em um computador com o KES 11 com a base de vírus do dia de hoje e não tive nenhum problema. Poderia por gentileza verificar qual é o produto e versão utilizada nos computadores afetados?
  15. Existe um outro site que pode ser utilizado como referencia também. http://support.kaspersky.com/technews
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.