Jump to content

Americo Nery

KL LatAm
  • Content Count

    635
  • Joined

  • Last visited

Everything posted by Americo Nery

  1. Por se tratarem de arquivos do sistema operacional, eu acredito que não seria possível obter os arquivos originais a partir do suporte técnico da KL. Acredito que seja mais viável você copiar de um outro computador na rede que não tenha o problema e tenha a mesma versão do Windows.
  2. Baseado no nome da detecção, seria só este arquivo. • Trojan.Multi.Accesstr.a.sh o "%SystemRoot%\\system32\\sethc.exe" o "%SystemRoot%\\syswow64\\sethc.exe"
  3. O Trojan.Multi.Accesstr é a detecção deste ataque - https://attack.mitre.org/wiki/Technique/T1015 (backdoor de login através da substituição de ferramentas de acessibilidade por cmd.exe / powershell.exe). Durante o procedimento de cura, o AV tenta encontrar backups dos arquivos originais do sistema, mas em alguns casos não há backups nos sistemas do usuário final. A única maneira é executar o comando "sfc.exe / scannow" ou restauração manual desses arquivos: • Trojan.Multi.Accesstr.a.ok o "%SystemRoot%\\system32\\osk.exe" o "%SystemRoot%\\syswow64\\osk.exe" • Trojan.Multi.Accesstr.a.mf o "%SystemRoot%\\system32\\magnify.exe" o "%SystemRoot%\\syswow64\\magnify.exe" • Trojan.Multi.Accesstr.a.ds o "%SystemRoot%\\system32\\displayswitch.exe" o "%SystemRoot%\\syswow64\\displayswitch.exe" • Trojan.Multi.Accesstr.a.ab o "%SystemRoot%\\system32\\atbroker.exe" o "%SystemRoot%\\syswow64\\atbroker.exe" • Trojan.Multi.Accesstr.a.um o "%SystemRoot%\\system32\\utilman.exe" o "%SystemRoot%\\syswow64\\utilman.exe" • Trojan.Multi.Accesstr.a.sh o "%SystemRoot%\\system32\\sethc.exe" o "%SystemRoot%\\syswow64\\sethc.exe" • Trojan.Multi.Accesstr.a.ed o "%SystemRoot%\\system32\\easeofaccessdialog.exe" o "%SystemRoot%\\syswow64\\easeofaccessdialog.exe" • Trojan.Multi.Accesstr.a.nr o "%SystemRoot%\\system32\\narrator.exe" o "%SystemRoot%\\syswow64\\narrator.exe"
  4. Você instalou a console de administração do KSWS localmente? Quando você executa o instalador, a primeira opção é o AV e a segunda opção é o GUI. Se não instalar o GUI, aparece somente uma interface simples e reduzida com status do produto.
  5. Geralmente o problema não está associado a bloqueio no firewall, mas algum recurso de varredura do trafégo de rede que o firewall possui aonde pode ocasionar corrompimento dos dados ou degradação de performance que pode ocasionar o problema. Eu gostaria de sugerir que você coloque o seu KSC para sair diretamente para a internet e verifique se o problema persiste, caso persista, favor entre em contato com o seu ISP.
  6. Só confirma nas propriedades do relatório de que você não estaria limitando o número de computadores no relatório.
  7. As vezes o problema não é arquivos infectados, mas instruções no código que podem levar a coleta de informação ou infecção do equipamento. O KES instalado no computador do usuário possui capacidade para detectar ambos os casos. Caso você seja o administrador do servidor Web, você pode utilizar uma das duas ferramentas abaixo para efetuar uma varredura completa. O KRD é mais eficiente por ser uma ferramenta de boot. 1) Kaspersky Rescue Disk (Boot) https://support.kaspersky.com/viruses/krd2018#downloads https://support.kaspersky.com/viruses/krd2018#kb 2) Kaspersky Virus Removal Tool https://support.kaspersky.com/viruses/kvrt2015
  8. Um relatório que iria lhe dar o total por grupo diretamente, acredito que não exista, mas você poderia configurar o "Relatório de versão de software da Kaspersky" para mostrar todos os computadores possíveis. Exportaria o relatório para o formato XLS e trabalharia com filtros para obter o valor que você procura. Não é uma forma muito elegante, mas seria eficiente para obter os valores que você procura. Existe outras opções com seleção de computadores, mas acredito que essa seria a mais simples e rápida. Se você não possui muitos grupos, quando um grupo é selecionado, ele mostra quantos computadores existem nos grupos e sub-grupos.
  9. Em qual sentido você gostaria de realizar? 1. Bloquear o aplicativo e impedir a instalação? Você pode alcançar este objetivo através do módulo Controle de Inicialização de Aplicativos. https://support.kaspersky.com/learning/courses/kl_102.104/chapter3_section2 2. Você pode desinstalar um aplicativo de forma remota utilizando uma tarefa no KSC. 3. Você deseja que o Antivírus detecte e apague os arquivos?
  10. Um analista de vírus irá analisar a página e comprovar se o site está limpo ou não. Em teoria não é necessário nenhuma ação adicional sua.
  11. Por favor utilize o site https://virusdesk.kaspersky.com/ Coloque o seu endereço e ele vai lhe dar um resultado, se não for o resultado esperado você pode clicar na opção "I disagree with the scan results".
  12. Por favor verifique o artigo abaixo. https://forum.kaspersky.com/index.php?s=&showtopic=348820&view=findpost&p=2578563
  13. Seria necessário abrir um chamado junto ao suporte técnico e enviar uma amostra do arquivo para analise e confirmar a detecção ou se é um caso de falso positivo. O segundo caso, não foi possível atuar no arquivo porque ele está protegido por senha. Gostaria de sugerir que entre em contato com o nosso Departamento de Suporte Técnico através do site https://companyaccount.kaspersky.com ou por telefone - https://support.kaspersky.com/b2b.
  14. Acabo de acessar o site em um computador com o KES 11 com a base de vírus do dia de hoje e não tive nenhum problema. Poderia por gentileza verificar qual é o produto e versão utilizada nos computadores afetados?
  15. Existe um outro site que pode ser utilizado como referencia também. http://support.kaspersky.com/technews
  16. Por favor siga o procedimento descrito nos links abaixo para eliminar qualquer vestígio que possa existir do KNA. KNA 10 - http://support.kaspersky.com/13088 KNA 9 - https://support.kaspersky.com/7438 Caso o problema persista, seria possível coletar um relatório GSI de um dos servidores afetados e enviar por mensagem privada caso você não queira colocar em lugar público? Relatório GSI - https://forum.kaspersky.com/index.php?s=&showtopic=348820&view=findpost&p=2599629
  17. O primeiro passo é verificar a tarefa de Download para o repositório. Ela está executando sem problemas? Teria como exportar os resultados da tarefa e exportar a parte mais recente aqui?
  18. A interface do produto deve estar configurada para não mostrar tudo. Você ativou o KSC? Favor faça o seguinte: 1) Clicar com o botão direito em "Servidor de Administração [NOME DO COMPUTADOR]" e ir em "Propriedades". 2) Na sessão "Chaves" confirmar se a "Chave Atual" está preenchida, caso não esteja, favor preencher e reiniciar a console do KSC. 3) Na tela principal, clicar em "Servidor de Administração [NOME DO COMPUTADOR]" novamente com o botão esquerdo e em seguida selecione a aba "Monitoramento". 4) No canto inferior direito na sessão "Servidor de Administração", clicar em "Configurar funcionalidade exibida na interface do usuário" 5) Selecione a opção "Exibir as seções de configurações de segurança".
  19. A sua lógica estaria correta. Seria necessário verificar os detalhes, este tipo de tratativa ficaria mais fácil através do suporte técnico, uma vez que a minha assistência no fórum é limitada, o que ficaria dependendo da assistência de outros usuários do fórum.
  20. O erro ocorre devido a base de vírus estar corrompida, você precisa resolver o problema de acesso a internet e concluir a tarefa de atualização da base.
  21. Gostaria de sugerir que você tente novamente e na etapa aonde você determina os parâmetros de conexão no banco de dados, antes de avançar, execute o teste de conexão ao banco de dados. Esse teste deve completar com sucesso. Existe inúmeras razões que a conexão pode não estar sendo estabelecida. 1. A base de dados está instalada em um servidor remoto? 2. Existe algum equipamento de rede entre os servidores? 3. Qual é a base de dados em uso? Qual versão?
  22. Gostaria de sugerir que você remova o agente de rede instalado no computador antes de instalar a versão que você deseja instalar. Caso não seja possível remover por meios convencionais (painel de controle por exemplo), favor siga o procedimento descrito no link https://support.kaspersky.com/13088. Infelizmente não possuímos o artigo em português, mas se for mais fácil o espanhol. https://support.kaspersky.com/mx/13088.
  23. Gostaria de sugerir que entre em contato com o nosso Departamento de Suporte Técnico através do site https://companyaccount.kaspersky.com ou por telefone - https://support.kaspersky.com/b2b. Para ocultar a janela de verificação, é necessário aplicar um patch que é fornecido através do suporte técnico.
  24. Essa funcionalidade é para trabalhar em conjunto com outros produtos como o KATA. https://www.kaspersky.com/enterprise-security/wiki-section/products/kaspersky-anti-targeted-attack-platform
  25. Você pode alterar o tempo considerado para alterar o status do computador para o tempo desejado. Nas propriedades do "Computadores Gerenciados" existe as opções de status do dispositivo. Lá você pode alterar os valores padrão de 7 e 14 dias para o valor desejado.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.