All Activity

This stream auto-updates     

  1. Yesterday
  2. démarage ordi

    Merci pour votre aide Kathrin Addition.txt FRST.txt
  3. После сегодняшнего обновления баз во время проигрывания в плеере AIMP3 отправился в карантин плагин визуализации Tesla, c характеристикой высокая степень угрозы. Из логов Emsisoft Anti-Malware: "Файловой защитой обнаружен Вредоносный объект "Gen:Variant.Symmi.77840 (B)" в "C:\Program Files (x86)\AIMP\Plugins\aimp_Tesla\aimp_Tesla.dll" А это отчет virustotal.com о том же "зловреде" из карантина: SHA256: 0f22e98f7967cf1bc3995706527032f6b99e62cc2f0d4179d08cf4964cf7d3d2 Имя файла: 55749e31-6569-415e-a262-036256c1cc96.EQF Показатель выявления: 0 / 59 Дата анализа: 2017-10-21 03:54:34 UTC (2 минут назад) Общая информация: 1) ОС: Win7 SP1 Ultimate 64-bit 2) EAM v2017.9 3) Установлены ли в Вашей системе любые другие средства защиты: - Прелагаю всем русскоговорящим пользователям форума постить сообщения о ложных срабатываниях в эту тему (пусть и редко посещаемую ветку форума). P.S. Мне будет очень жаль расставаться с Emsisoft Anti-Malware после семилетней истории дружбы ( ... с моим PC) , если продукт превратится в визгливого параноика. 55749e31-6569-415e-a262-036256c1cc96.EQF
  4. Ok , done that. Thanks again for your help.
  5. Dann hoffe ich mal das der Fabian Wosar hier evtl. mal reinschaut.
  6. VB:Trojan.Agent.CMIZ

    Hello Kevin; After running Repair_Windows.exe, Settings >> Update History is completely empty. Is this OK?
  7. Ja, ist soweit ungefährlich wenn die nur runtergeladen wurde. Ob man die Software unbedenklich nutzen kann vermag ich nicht zu beurteilen. Im Zweifel besser nicht installieren. Meine Empfehlung: Wenn man doch installieren möchte, dann nur auf einem Testsystem! Vielleicht schaut Fabian hier noch rein und prüft die Datei. MfG Icewolf
  8. Danke Dir für die Antwort, also rein auf der Platte liegen ist die Datei "ungefährlich!?! Bleibt die Frage ob wirklich es wirklich ein False Positive ist und man die Software daher ohne Bedenken nutzen kann?
  9. Hi, wenn man das Setup zu Virustotal hochgeladen hat, dann haben andere AV-Schmieden auch Zugriff die SHA. Wenn man das Setup nur auf die Festplatte geladen hat, dann sollte in der Regel nichts passieren, es sein denn, das Setup würde von alleine starten. Da dies derzeit nicht der Fall ist, habe ich gerade ausprobiert, geht davon keine Gefahr aus. Muss man halt schauen ob Emsisoft das Setup prüfen möchte. Es wird ja jede Menge "Müll" hochgeladen die den Analysten viel Arbeit bereiten und letzten Endes keine Gefahr darstellen. Das Ergebnis bei VT sieht derzeit folgendermaßen aus: Peace Equalizer
  10. Emsisoft Emergency Kit still running in the background

    Here is the picture of it.
  11. Einen wunderschönen guten Morgen! Es geht um folgendes, ich bin zur Zeit auf der Suche nach einer bestimmten Software, und ich bin nun auch in der Open Source Szene fündig geworden. Allerdings schreibt der "Entwickler" o.g. Software schon in der Beschreibung das diese unter Umständen False Positives auslösen könnte. Nun bin ich mir etwas unsicher wie man mit solchen Aussagen von seiten eines Entwicklers umgehen soll? Gibt es, neben Virustotal, Möglichkeiten solch Software prüfen zu lassen, kann das bspw. auch von Euch (Emsisoft) geprüft werden? Es geht im Übrigen um folgende Software... https://sourceforge.net/projects/peace-equalizer-apo-extension/?source=recommended Gesetz dem Fall, die Executable wäre tatsächlich kompromittiert, wäre eine Infektion schon möglich wenn diese "nur" auf der Platte gelegen hätte?
  12. Last week
  13. VB:Trojan.Agent.CMIZ

    May need to repair Windows Update. Download Windows Repair by Tweaking.com http://www.tweaking.com/content/page/windows_repair_all_in_one.html to your desktop. Use the direct download link for the Portable version of Windows Repair by Tweaking.com Double-click "tweaking.com_windows_repair_aio.zip" and extract the "Tweaking.com - Windows Repair" folder to your desktop. Now open this folder and double-click "Repair_Windows.exe". Click the "Repairs" tab on the far right. Click the "Open Repairs" button (bottom right) Note: When asked if you would like to create a restore point. It is recommended just in-case something does not go as planned. Click "Unselect All" Put a checkmark in the following items: 05 - Repair WMI 09 - Repair Hosts File 10 - Remove Policies Set By Infections 13 - Repair Network 14 - Remove Temp Files 15 - Repair Proxy Settings 17 - Repair Windows Updates 19 - Repair Volume Shadow Copy Service 21 - Repair MSI (Windows Installer) Note: Leave everything else unchecked Put a checkmark in "Restart System When Finished" Now click the "Start" button (bottom right)
  14. Good to hear. Unless you are having problems, it is time to do the final steps. Now to remove most of the tools that we have used in fixing your machine: Download Delfix from here and save it to your desktop. Ensure Remove disinfection tools is checked. Also place a checkmark next to: Create registry backup Purge system restore Click the Run button. When the tool is finished, a log will open in notepad. I do not need the log. You can close Notepad. Empty the Recycle Bin You can delete and uninstall any programs I had you download, that you do not wish to keep on the system. To Remove EEK simple delete the EEK for in the of your System Drive, normally C:\EEK Run Windows Update and update your Windows Operating System. Articles to Read: How to Protect Your Computer From Malware How to keep you and your Windows PC happy Web, email, chat, password and kids safety How Did I Get Infected? That should take care of everything. Safe Surfing!
  15. démarage ordi

    Bonjour, Il se peut qu'un de vos logiciel a été corrompu et bloque le démarrage. Il se peut aussi que vous avez plusieurs logiciels qui se gènent et qui bloquent le démarrage. Est-ce que vous pouvez me faire parvenir un rapport de FRST pour voir l'état de votre ordinateur? 1. Téléchargez Farbar Recovery Scan Tool ici: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ . Puis enregistrez-le sur le Bureau. Vous devez utiliser la version compatible avec votre système. Si vous n'êtes pas sûr de la version adaptée à votre système, téléchargez les deux versions et essayez de les exécuter. Une seule d'entre elles s'exécutera sur votre système, ce sera la 'bonne' version. 2. Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez "Exécuter en tant qu'administrateur ". Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité). 3. Cliquez sur le bouton Analyser. 4. L'outil va créer un fichier rapport nommé FRST.txt et un nommé Addition.txt situé dans le dossier depuis lequel l'outil s'exécute. 5. Attachez les rapports dans votre réponse. Cordialement Kathrin
  16. Emsisoft Anti-Malware crashing wmp12 in W10 1709 16299.19 wmp try scan media library(media files > 100), and crash.
  17. error message during scan

    After the crash, a dialog should open asking if you want to report the crash (there will be a button at the bottom to send the report). If you're not seeing that, then let me know, and we can get a memory dump from the crashing process for our developers.
  18. Добрый день! Словили шифровальщик, (e-mail вымогателя Decoder_master@aol.com), к файлам добавилось .f*ck (без * разумеется) Подобный этому, файл вымогателя такой же Место куда скидывались бэкапы также пострадали, зараженный компьютер имел туда доступ, теневые копии исчезли. Программы для восстановления файлов что-то могут восстановить, но файлы получаются битые. К сожалению, резервная копия, которая не пострадала, является месячной давности. За этот месяц сейчас потеряна важная часть работы десятка сотрудников. Прикладываю оригиналы файлов и зашифрованные. Вымогатели на связь не выходят, ущерб от потери этой информации сильно больше, чем они просят, как бы это не прискорбно было, на уровне руководства есть решение заплатить. Надеюсь на Вашу поддержку. Спасибо! crypt.rar
  19. Shows ok for me. Could this be another EU happening ?
  20. Independent antivirus software testers AV-Comparatives recently released the results of their September Malware Protection Test. Guess who walked away with the highest accolade possible? Emsisoft scores highly on protection rates AV-Comparatives’ Malware Protection Test is a rigorous assessment that pits security software products against more than 20,000 recent and prevalent malware samples. Using strict testing methodologies, AV-Comparatives is able to see how well a security program can protect a system before, during and after a malicious file is executed. We’re proud to announce that, even in the face of such stringent testing, Emsisoft Anti-Malware emerged with flying colors and was granted the Advanced+ Award. To be considered for this top award, products had to score highly in two key categories: Protection rate In years gone by, AV-Comparatives relied on detection-only tests to judge a product’s effectiveness. While detection is still an important part of the testing process, this year the organization also introduced a protection element, which evaluates how well a product can prevent a malicious program from making changes to the target system. Emsisoft excelled in this department, scoring a fantastic protection rate of 99.99 percent. False positives To assess file detection capabilities, AV-Comparatives also subjected the products to a false alarm test to evaluate how effectively they could distinguish good files from malicious ones. Emsisoft produced just six false alarms, while others flunked out completely with as many as 274 false alarms! We’re not in it for the glory, but we’re very happy to be recognized by AV-Comparatives for our efforts in combating malware. We’ll continue to strive to provide you with the best lightweight malware protection on the planet. AV-Comparatives AV-Comparatives is an independent, Austrian-based organization dedicated to evaluating the effectiveness of security products. Drawing from an enormous database of malware samples, AV-Comparatives is able to create a structured testing environment that reveals how well antivirus software really performs. The organization is one of the most widely recognized and reputable security software testing groups in the industry. You can see the full results of the Malware Protection Test September 2017 here or check out our trophy cabinet of awards we’ve received in the past here. Have a glorious (malware-free) day! View the full article
  21. blocage pc au démarage

    https://support.emsisoft.com/topic/4596-instructions-pour-une-demande-dassistance-de-suppression-de-malware/
  22. Bonjour, Depuis quelques temps, je suis obligé de démarrer mon ordi 3 fois pour qu'il fonctionne. Les deux premiers démarrage plante l'ordi. et je dois forcer le redémarrage. Les derniers scan ne montre plus d'infection. Le premier scan ayant détecté un TROJAN que j'ai nettoyé. D'où peu venir ce problème. Cdt
  23. Bonjour, Depuis quelques temps, mon PC se bloque à chaque démarrage deux fois et le démarrage est normale au troisième essai. J'utilise W10 Famille et le système d'exploitation est en 64. Le rapport du scan ne montre plus rien (suppression d'un TROJAN lors du 1er scan). Que faire pour identifier d'où vient le problème. Cdt
  24. VB:Trojan.Agent.CMIZ

    Many thanks Kevin. I Couldn't update Windows because something goes wrong during the process (in the second restart). I hope this is not related to virus. I'll keep trying. Well, thanks again.
  25. Okay, thank you for you're time Kevin. Good to know that my laptop isn't infected. EDIT: Went today to askvg.com and I no longer get the Cloudfare warning message. So it seems that is fixed on their side.
  26. Простите не смог разобраться как отредактировать в одной реплике подписи для фотографий. Но вот вопросы к вам: 1. Почему настройки EIS, какие у меня были установлены, теперь не нравятся EAM? 2. Как так, что два вредоносных или вирусных файла, всё-таки попали или заразились, если у меня установлен антивирус вашей компании?
  1. Load more activity