andrewek

Member
  • Content Count

    994
  • Joined

  • Last visited

  • Days Won

    7

Posts posted by andrewek


  1. Hello!

    Sorry-of course, the CRASH!blush.png

     

    Today I got a BSoD!unsure.png

    It happened suddenly, when you shut down the PC.

    On the next boot - the system is working properly (as if!), but OA offered to send to the address Emsisoft dump-file! The crash of a system is associated with the Emsisoft products?!

    This is the first time!

    please tell me-do I need to do something?

    post-15967-0-14656500-1430741183_thumb.jpg
    Download Image

    post-15967-0-68368700-1430741193_thumb.jpg
    Download Image

    050415-13416-01.dmp


  2. Здравствуйте!

    Вам надо создать пост здесь http://support.emsisoft.com/forum/6-help-my-pc-is-infected/(на английском),

    прочитав предварительно о необходимых логах и проверках утилитами,

    и следовать дальнейшим инструкциям специалиста по удалению заражений.


  3. Здравствуйте!

    Просмотрел форум-но не нашел подобного вопроса, решил спросить-быть может, кому-то из пользователей это тоже пригодится!

     

    Как правильно продлить в ЛК уже существующие лицензии на ЕАМ и ОА как отдельные продукты?

     

    У меня сроки действия - заканчиваются одновременно.

    Т.е. их достаточно удобно продлить.

     

    Но как это сделать БЕЗ объединения в один продукт, чтобы получить продление для обоих ключей?

    Просто выбрать продление для каждой лицензии отдельно?

    Я уже продлевал одновременно на оба продукта-но, к сожалению, не помню всех тонкостей. :blush:


  4. Да, Владимир, Вы правы! мне подтвердил (и пояснил) C.Peters-что нужно создать исключающее контроль поведения для процесса CMMON32 по пути *\System32\* и это будет работать так же и для пути *\SysNative\* :)

     

    Оказалось все достаточно просто ;)

    Сделал и пронаблюдаю!


  5. Нет, не пробовал..

    К тому же-это непросто-ведь такого пути у меня просто не существует в реальности.(скрин)

    А других вариантов-нет?

     

    Правда, непонятно, почему ЕАМ определяет System32 как SysNative :unsure:

    И главное-можно ли это корректировать.

     

    p.s. По большому счету- эта ситуация отнюдь некритична! :)

    Некоторые неудобства-да, есть <_<

    Но хочется разобраться и понять :)

    post-15967-0-64476700-1417964528_thumb.jpg
    Download Image


  6. Hello!

    EAM (behaviour blocker) responds to the file CMMON32.exe (finds DIALER).
     
    The problem is that I had this file is located in Windows\System32\*
    However, EAM defines this path another Windows\Sysnative\* ^_^
    Therefore, created me a resolution rule for CMMON32.exe - not saved!
     
    The rule is created, but after restarting the computer - disappears. It is clear-as I have in the system-there is no such way! (the last screen)
    How to be in this situation? :huh:
    The disadvantage is that you have each time to re-create the rule permissions for this file!

    post-15967-0-45625400-1417878987_thumb.jpg
    Download Image

    post-15967-0-67185500-1417878993_thumb.jpg
    Download Image

    post-15967-0-22220000-1417879000_thumb.jpg
    Download Image


  7. Здравствуйте!

    неужели нет никаких решений?

    Сегодня опять ЕАМ отреагировал на этот файл-правило я создал, оно сохранилось (скрин), но после рестарта ПК-исчезнет (для SysNative, останется только для System32) и вновь все повторится через неск. дней <_<

     

    Почему это беспокоит?

    Потому что происходит это при работе в сети, при открытом браузере,

    а ЕАМ неск. секунд определяется перед выдачей уведомления :unsure:

    Или мне правильнее обратиться к англоязычным разработчикам?

    post-15967-0-62771600-1417872594_thumb.jpg
    Download Image


  8. Доброго времени суток!

    Я понял, почему ЕАМ каждый раз снова проверяет файл cmmon32.exe :)

    Behavior blocker предлагает создать (и я создаю!) правило для *\SysNative\cmmon32.exe, но файл находится в директории с другим названием пути - *\System32\cmmon32.exe <_< (что, конечно, одно и то же-но, видимо, ЕАМ определяет это как разные пути к файлу :unsure: )

    т.е. у меня просто НЕТ такого пути-следовательно, создаваемое мной правило для  *\Sysnative\* просто не сохраняется, и после перезагрузки ПК - остается только правило для пути *\System32\*

     

    И как тут поступить?

    post-15967-0-92701100-1417623636_thumb.jpg
    Download Image


  9. Сам файл?

    Но для чего?

    Сам файл меня как раз и не смущает.

    Этот монитор диспетчера подключений похож на dialer (такое поведение - мне известно уже почти три года, ЕАМ (еще с 6 версии) сразу его определял, но после создания правила - больше не сообщал) - что вполне объяснимо- это способ подключения к Билайн-Итернету.

    К тому же - вот https://www.virustotal.com/ru/file/296bc4ae04280d275ca6b5bec8695a4d8796311540333243cc1277695e78400c/analysis/1417533035/

     

    И вот http://www.isthisfilesafe.com/md5/5FA4925901078786FA718A4E449F3833_details.aspx

     

    Как видите- в базе данных OASIS присутствует подозрительное поведение в виде dialer ^_^

    Но ЕАМ в последней, 9 (!) версии - несмотря на имеющееся правило - всякий раз сообщает о подозрительном поведении.

    Вот что непонятно!

    p.s. как конкретно это происходит-подключение к Билайну-без проблем, и ЕАМ молчит.

    Но когда иногда (это происходит нечасто, может-раз в 2-3 дня) происходит при работе в сети обрыв подключения к Интернету и требуется повторно подключиться - вот именно тогда ЕАМ и обнаруживает dialer в cmmon32.exe.


  10. Доброго всем времени суток!

    Версия ЕАМ - 9.0.0.4668

     

    Дело вот в чем:

    ЕАМ (его поведенческий блокиратор) обнаруживает программу автодозвона в cmmon32.exe.

    Я разрешаю это действие, создаю соответствующее правило - но при следующем подключении к сети - ЕАМ каждый раз(!) вновь сообщает о подозрительном поведении!

     

    Но почему?! :blink:

    Ведь правило уже ранее создано и находится в "Правилах приложений"! :huh:

     

    p.s. пожалуй, правильнее сказать - не "не фиксирует правило" (как раз правило имеется!), а не смотря на имеющееся правило-вновь выдает алерт и проверяет cmmon32.exe.

     

    Не понимаю :wacko:

    post-15967-0-59110400-1417458992_thumb.jpg
    Download Image

    post-15967-0-05570500-1417459003_thumb.jpg
    Download Image

    post-15967-0-97351300-1417459010_thumb.jpg
    Download Image


  11. Hello!

    EAM does auto-update, it is successful (it is reported by a pop-up window).

    However, if you hover the mouse pointer over the tray icon-the time of the last successful update does not coincide with the recent. :wacko:

    In the reports about the update - that's right.

    To the time of the last successful update was changed to really just happened-it is necessary to open the EAM interface..

    Is as it should be or is it a bug?


  12. Hi!

    No clear instructions I can't see!
    However, found the article, where there's a need to delete. But remove OpenH264 Video Codec Ads.
    It Ads!
     
    Perhaps the problem is not in the very H264, but in advertising?
    Of course, there offer to download Spy Hunter... ^_^  I never will.
    I thought that there are no hazards in the work of the plugin itself? Whether it is because there is a Flash Player from Adobe. Perhaps my suspicions are unfounded and baseless!