Ksenia P.

Emsisoft Employee
  • Content Count

    97
  • Joined

  • Last visited

Community Reputation

1 Neutral

2 Followers

About Ksenia P.

  • Rank
    Active Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Здравствуйте, Aurelius! Вы бы не могли выполнить следующие действия: Перейдите на сайт https://forum.ru-board.com/. Откройте Emsisoft Anti-Malware. 1.Нажмите «Журналы». 2.Убедитесь, что поле поиска пуст (в нем должно быть указано только «Поиск»). 3.Нажмите кнопку «Фильтр» справа от поля поиска и убедитесь, что опция «Выбрать все» включена в разделе «Компоненты». 4.Нажмите кнопку «Экспорт» в левом нижнем углу и сохраните журнал, в удобное для вас место. 5.Пришлите мне этот файл, пожалуйста. Загрузите программу Farbar Recovery Scan Tool (FRST): https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ 1. Загрузите совместимую версию FRST и запустите программу. 2. Когда она откроется, нажмите "Yes", чтобы продолжить работу. 3. Убедитесь, что внизу справа стоит галочка для "Addition.txt". 4. Нажмите кнопку "Scan". 5. Дождитесь завершения процесса. 6. Когда сканирование завершится, оно сохранит логи в текстовом документе под названием "FRST" в том же месте, откуда Вы запускали программу (если Вы сохранили FRST на своем Рабочем столе, то и лог "FRST" будет сохранен нам же). 7. Прикрепите файлы "FRST" и "Addition" в личные сообщения.
  2. Здравствуйте, Владислав! Простите за долгое ожидание, мы всегда стараемся помочь нашим пользователям, однако, увы, не всегда получается, сделать это быстро. Прекрасно, что вы разобрались сами. > А указать в ECC разрядность ОС перед генерацией дистрибутива негде. Такая настройка предусмотрена. Перейдите в ЕЕС в Setting>Deployment и в самом верхнем разделе Client installation в самой превой строке Type of installer: по умолчанию всегда стоит bothx64 and x32 without signatures, если у вас скачивается только инсталлер для 64 разрядных систем, значит, настройка была изменена. Далее нажмите Update now и инсталлеры буду скачены.
  3. Здравствуйте! Ресурс показывает, что ваш шифровальщик Creeper. Этот шифровальщик еще изучается поэтому дешифратора к нему пока нет. https://id-ransomware.malwarehunterteam.com/identify.php?case=a263615e0d9ff8479208109f5cb9943a9e66561e
  4. Здравствуйте, Валерия! Ответила на ваше сообщение в службу поддержки [email protected] Ваша лицензия выслана вам повторно, а так же привязана к вашей учетной записи Emsisoft, для предотвращения повторения ситуаций в которых вы не можете восстановить ключ.
  5. Здравствуйте! Помочь в определении типа шифровальщика может вот этот ресурс https://id-ransomware.malwarehunterteam.com/index.php. Вам необходимо загрузить записку о выкупе и зашифрованный файл. Увы, те файлы что вы прислали, ресурс показывает зашифрованы Globelmposter 2.0. https://id-ransomware.malwarehunterteam.com/identify.php?case=01ca941becbebce65de67a5ec38b9444835ea25f пока для него не существует дешифровальщика.
  6. Здравствуйте ) Если Вы хотите отключить обновления Emsisoft Anti-Malware, это можно сделать на вкладке Настройки. Откройте программу и слева в меню нажмите на значок "Шестерёнки", далее перейдите на вкладку "Обновления" и в строке Автоматически обновлять программу и сигнатуры переключите на "Откл."
  7. Здравствуйте, Владислав ) Вы сами частично ответили, дело в том, что Файловая защита тут не причем, идет обнаружение со стороны Анализа поведения, поэтому вы и должны менять настройки для анализа поведения в ЕЕС. Behavior Blocker в строке Suspicious programs поставить Alert. Сам .ехе файл не несёт угрозы, ЕАМ определяет подозрительное поведение как только утилита начинает шуршать по вашим файлам еще используя браузер. Все таки некорректность поведения здесь есть в том, что есть сообщение об отправлении в карантин,а там ничего нет. Путь у это программы очень интересный Application Rule created for "C:\Users\Administrator\Desktop\https:/help.kontur.ru\KE?XUACompatible=8&backbrowser=chrome", спасибо что сообщили нам. Если вы хотите добавить правило для действий утилиты, то вам необходимо в Анализе поведения удалить уже созданные правила, изменить настройку на для Анализа поведения на Alert ,(Показать уведомление) и перезапустить сервис: нажмите правой кнопкой мыши на иконку Щита в трее и выберите Отключить защиту, затем откройте ЕАМ снова.
  8. Здравствуйте, увы, ваш шифровальщик Globelmposter 2.0. Для него нет дешифровальщиков, мне очень жаль. https://id-ransomware.malwarehunterteam.com/identify.php?case=fb75c93a9c66f8ada771e439914ff7646e658e88
  9. Здравствуйте, Владислав ) На какой системе вы выполняли описанные выше действия, я бы смогла проверить на своей стороне. Изменение ширины колонок работают, также есть возможность открыть расположение файла. Прикреплю видео для наглядности. У меня установлена текущая версия ЕАМ 2018.9.2.8988 https://monosnap.com/file/rQPEHSrKZA8PfX4hZHk6wCFPXC44J5
  10. Так, тогда мне нужны логи Emsisoft Enterprise Console и Emsisoft Anti-Malware, который не может подключиться. Логи Emsisoft Anti-Malware: 1. Откройте, пожалуйста, саму программу Emsisoft. 2. Под синим блоком "Карантин" нажмите "Нужна помощь". 3. Внизу открывшегося окна найдите самую последнюю строку "Расширенное ведение отчётов". Выберите "Включить на 1 день". 4. Нажмите "Обзор" в главном меню или просто закройте окно Emsisoft. 5. Воспроизведите проблему, с которой Вы столкнулись, пару раз. Ошибка обязательно должна появиться, чтобы зафиксироваться в логах, иначе в них нет смысла. Перезагрузитесь. 6. После этого зайдите в папку c:\programdata\emsisoft\logs\, соберите все логи в этой папке и пришлите их мне. 7. Поскольку расширенное ведение отчётов может замедлять работу приложения, то можно отключить его работу вручную сразу после сбора логов. Или через день программа сама отключит эту опцию (в случае, если Вы выбрали вариант "Включить на 1 день"). Логи Emsisoft Enterprise Console: 1. Откройте программу и нажмите «Settings» в верхней строке, «Options» во второй строке и прокрутите до нижней части формы. Установите флажок 'Enable debug log'. Нажмите «Clients» в верхней строке и попытайтесь подключиться к клиенту, у которого возникли проблемы. Попробуйте это, по крайней мере, дважды.Отправьте следующую папку, сжатую в архив, пожалуйста: С:\ ProgramData \ Emsisoft Enterprise Console \ Db \
  11. Вы можете пингануть гугл ping google.com и ping arctic.emsisoft.com? пришлите мне скриншот cmd с выполненными командами, пожалуйста.
  12. Попробуйте, пожалуйста, отключить Веб-защиту, перезагрузить компьютер и проверить снова. Если не поможет, вы бы не могли сделать видео для наглядности, можете отправить мне его в личные сообщения, если хотите. Лучше один раз увидеть, чем представлять )
  13. Мне очень жаль, что вы сталкиваетесь с некоторыми неприятными ситуациями при использовании нашего продукта. Деплой на компьютеры находящиеся за NATне возможен, вы правы. Мы знаем о проблеме со сканированием локальной сети, она непостоянная и пока не удалось ее исправить. Мы совершенствуемся и развиваемся, устраняем старые недочеты для того, что бы сделать наш продукт лучше. Мы очень признательны вам за приятные слова!
  14. Спасибо, что сообщили. Баг будет добавлен.
  15. Сегодня выпущен второй хотфикс https://blog.emsisoft.com/en/32184/emsisoft-anti-malware-2018-9-2