Kaspersky Endpoint Security 8/10

1. Отключите зараженный хост от корпоративной сети.
2. Установите официальный патч от Microsoft:
   • Для поддерживаемых ОС.
   • Для устаревших ОС.
3. Убедитесь, что компонент Мониторинг cистемы и все его модули включены.

1. Чтобы узнать, как включить Мониторинг системы, смотрите инструкцию в статье.

4. Убедитесь, что включен компонент Защита от сетевых атак.
5. Убедитесь, что включен компонент Файловый антивирус.
6. Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение.
7. Перезагрузите систему после детектирования MEM:Trojan.Win64.EquationDrug.gen.
8. Проведите полную проверку устройств.
9. Подключите хост обратно к сети.

Kaspersky Security 10 для Windows Server

1. Отключите зараженный хост от корпоративной сети.
2. Установите официальный патч от Microsoft:
   • Для поддерживаемых ОС.
   • Для устаревших ОС.
3. Убедитесь, что включен компонент Постоянная защита файлов.
4. Настройте продукт согласно рекомендациям, чтобы защитить сервер от удаленного шифрования с хостов, у которых есть доступ к сетевым ресурсам сервера.
5. Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение.
6. Перезагрузите систему после детектирования MEM:Trojan.Win64.EquationDrug.gen.
7. Выполните полную проверку устройств.
8. Подключите хост обратно к сети.

Антивирус 8.0 для Windows Servers EE

1. Отключите зараженный хост от корпоративной сети.
2. Установите официальный патч от Microsoft:
   • Для поддерживаемых ОС.
   • Для устаревших ОС.
3. Убедитесь, что включен компонент Постоянная защита файлов.
4. Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение.
5. Перезагрузите систему после детектирования MEM:Trojan.Win64.EquationDrug.gen.
6. Выполните полную проверку устройств.
7. Подключите хост к сети.

Воспользуйтесь бесплатными утилитами «Лаборатории Касперского» для проверки и лечения зараженных компьютеров.

Kaspersky Virus Removal Tool

Локальное выполнение:

1. Скачайте и установите утилиту Kaspersky Virus Removal Tool.
2. Отключите зараженный хост от корпоративной сети.
3. Установите официальный патч от Microsoft:
   • Для поддерживаемых ОС.
   • Для устаревших ОС.
4. Запустите сканирование в Kaspersky Virus Removal Tool. Чтобы узнать, как запустить сканирование, смотрите инструкцию в статье.
5. После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
6. Выполните полную проверку устройств.
7. Подключите хост к сети.

Удаленное выполнение:

1. Установите официальный патч от Microsoft:
   • Для поддерживаемых ОС.
   • Для устаревших ОС.
2. Разместите исполняемый файл-утилиту Kaspersky Virus Removal Tool в общедоступной папке.
3. Выполните запуск утилиты на удаленном хосте через удаленную командную строку, групповую политику или Kaspersky Security Center с помощью BAT-файла. Используйте команду:

\\share\kvrt.exe -accepteula -silent -dontcryptsupportinfo -d \\share\logs\%COMPUTERNAME%

1. где share — имя общедоступной папки.
2. После выполнения команды на удаленном хосте будет выполнена проверка без лечения и создан лог работы в каталоге \\share\logs\

4. Для выполнения лечения добавьте к команде параметры -adinsilent -processlevel 1

\\share\kvrt.exe -accepteula -silent -adinsilent -processlevel 1 -dontcryptsupportinfo -d \\share\logs\%COMPUTERNAME%

5. После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.

Kaspersky Rescue Disk

1. Скачайте и установите утилиту Kaspersky Rescue Disk.
2. Отключите зараженный хост от корпоративной сети.
3. Установите официальный патч от Microsoft:
   • Для поддерживаемых ОС.
   • Для устаревших ОС.
4. Загрузите хост с загрузочного диска Kaspersky Rescue Disk. Чтобы узнать, как создать загрузочный диск Kaspersky Rescue Disk, смотрите инструкцию в статье.

Kaspersky Rescue Disk 10 не работает с RAID-массивами. Подробнее смотрите в системных требованиях программы.

4. Запустите сканирование. Чтобы узнать, как запустить сканирование, смотрите инструкцию в статье.
5. После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
6. Выполните полную проверку на вирусы, чтобы удалить вредоносное программное обеспечение.
7. Подключите хост к сети.

Kaspersky Endpoint Security 10

1. Установите официальный патч от Microsoft:
   • Для поддерживаемых ОС.
   • Для устаревших ОС.
2. Убедитесь, что компонент Мониторинг системы и все его модули включены.

1. Чтобы узнать, как включить Мониторинг системы, смотрите инструкцию в статье.

3. Убедитесь, что включен компонент Защита от сетевых атак.
4. Убедитесь, что включен компонент Файловый антивирус.
5. Обновите антивирусные базы. Чтобы узнать, как обновить базы, смотрите инструкцию в статье.

Kaspersky Security 10 для Windows Server

1. Установите официальный патч от Microsoft:
   • Для поддерживаемых ОС.
   • Для устаревших ОС.
2. Убедитесь, что включен компонент Постоянная защита файлов.
3. Настройте продукт согласно рекомендациям, чтобы защитить сервер от удаленного шифрования с хостов, у которых есть доступ к сетевым ресурсам сервера.
4. Обновите антивирусные базы.

Антивирус 8.0 для Windows Servers EE

1. Отключите зараженный хост от корпоративной сети.
2. Установите официальный патч от Microsoft:
   • Для поддерживаемых ОС.
   • Для устаревших ОС.
3. Убедитесь, что включен компонент Постоянная защита файлов.
4. Обновите антивирусные базы. Чтобы узнать, как обновить базы, смотрите инструкцию в статье.

Основной метод

1. Загрузите официальный патч от Microsoft:
   • Для поддерживаемых ОС.
   • Для устаревших ОС.
2. Создайте на локальном диске временный каталог и поместите в него загруженные файлы (MSU).
3. Создайте BAT-файл во временном каталоге  и пропишите в нем команду вида:

wusa.exe "%cd%\updatename.msu" /quiet /warnrestart

1. где updatename — имя файла обновления.

2. Пример команды:

wusa.exe "%cd%\kb4012212-x64.msu" /quiet /warnrestart

1. Данная команда устанавливает обновления без отображения процесса: она выводит запрос на перезагрузку и дает минуту на сохранение открытых файлов. Отказаться от перезагрузки нельзя.
   Если прописать forcerestart вместо warnrestart, компьютер сразу перезагрузится, а открытые программы закроются с потерей данных.

Eсли команду запустить на компьютере, где обновление уже установлено или, наоборот, не может быть установлено из-за проблем совместимости, последствий не будет.

4. Перейдите в раздел Удаленная установка\Инсталляционные пакеты и выберите опцию Создать инсталляционный пакет для программы, указанной пользователем.

5. Создайте инсталляционный пакет, который будет вызывать созданный BAT-файл. При этом обязательно установите флажок Копировать всю папку в инсталляционный пакет, чтобы MSU-файлы были включены в пакет.

В BAT-файле вы можете указать установку нескольких обновлений и поместить их во временный каталог, при этом размер инсталляционного пакета увеличится.

6. Установите инсталляционный пакет на компьютер привычным способом:
   • В контекстном меню группы устройств выберите Установить программу и запустите установку.
   • В разделе Управляемые ПК выберите корень списка или определенную группу, перейдите на вкладку Задачи и создайте задачу по установке. 
   • Установите пакет локально на каждое устройство.

Альтернативный метод

Условия работы:

• Наличие расширенной лицензии на продукт.
• Использование задачи Поиска уязвимостей и обновлений для ПО Microsoft. Подробную информацию смотрите в статье.

Выполнение:

1. Перейдите в раздел Дополнительно → Управление программами → Обновление.
2. Найдите необходимое обновление Microsoft в строке поиска .
3. Выберите Установить обновление в контекстном меню обновления .
4. Выполните установку на необходимые хосты.

Для безопасного включения компьютеров:

1. Отключите компьютер от сети организации (отключите сетевой кабель).
2. Отключите службу Сервер в настройках сервисов. Для этого в выпадающем списке Тип запуска выберите Отключена → ОК.

3. Подключите сетевой шнур и обновите операционную систему.

Убедитесь, что система больше не предлагает установить обновления и перезагрузить компьютер.

4. Включите службу Сервер.
5. Убедитесь, что в Kaspersky Endpoint Security включены компоненты:
   • Файловый антивирус;
   • Мониторинг системы;
   • Защита от сетевых атак.