Ksenia P.

Emsisoft Employee
  • Content count

    72
  • Joined

  • Last visited

Community Reputation

1 Neutral

1 Follower

About Ksenia P.

  • Rank
    Active Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ksenia P.

    Поймал шифровщик

    Здравствуйте, Андрей! Давайте для начала поймем с чем мы имее дело. Пожалуйста, перейдите на сайт https://id-ransomware.malwarehunterteam.com/index.php?lang=ru_RU и загрузите записку о выкупе и зашифрованный файл (от 256 КБ до 2 МБ в размере), нажмите "загрузить". Поделитесь со мной веб-адресом страницы результатов: https: // id-ransomware. malwarehunterteam.com/ Пожалуйста, не забудьте прочитать информационную ссылку на странице результатов, есть у нас декриптор или нет. Иногда указан чужой декриптор или другая информация, которая может быть полезна для восстановления.
  2. Спасибо, что сообщили нам. Мы постараемся найти причину, однако раз это не постоянно воспроизводящаяся проблема, то довольно трудно ее поймать и исправить, но мы постараемся. Как раз для установления причины и исправления необходимы логи.
  3. Здравствуйте, Владислав! Полагаю, что вы имеете ввиду подсказки в контекстном меню , которые появляются при наведении курсора мыши на ячейку, текст в которых не полностью отображается. В этих случаях в подсказках показывается полный текст ячейки. У меня на системе Windows 7 и с версией ЕЕС 2018.7.1.3419 подсказки выглядят как черный текст на сером фоне. Прикреплю скриншоты для наглядности, единственное на скриншотах не отображается курсор мыши. У вас фон черный у подсказок?
  4. Ресурс показал, что ваши файлы зашифрованы GlobeImposter 2.0. Увы, как и написано в ссылке на данный момент нет способа дешифровки для файлов зашифрованных им. Мне очень жаль.
  5. Здравствуйте, satone667! К сожалению, шифровальщики не всегда идентифицируется только с помощью расширения имени файла (хотя это часто бывает). Давайте разберемся, с чем имеем дело. Перейдите, пожалуйста, на следующий веб-сайт и загрузите как зашифрованный файл (от 256 КБ до 2 МБ в размере), так и записку о выкупе для правильной идентификации, и поделитесь со мной веб-адресом страницы результатов: https: // id-ransomware. malwarehunterteam.com/ Пожалуйста, не забудьте прочитать информационную ссылку на странице результатов, есть у нас декриптор или нет. Иногда указан чужой декриптор или другая информация, которая может быть полезна для восстановления.
  6. После окончания пробного периода и не предоставления действующей лицензии программа переходит в режим ограниченного действия. При окончании пробного периода подключение к ЕЕС не допускается. Вы всегда можете подключить ЕАМ к ЕЕС из самой консоли. В этом случае вы устанавливаете ЕАМ через deploy или full package из ЕЕС, тогда ключ подтягивается автоматически.
  7. Я попросила нашу лабораторию проверить это сайт, это было ложно положительное срабатывание и наша лаборатория убрала TOP-FWZ1.MAIL.RU из списка фишинговых ) Так что вас больше не должны беспокоить уведомления)
  8. У вас стоят счетчики от mail.ru? https://help.mail.ru/top/mycounters Если да, то удалите их ,пожалуйста, и посмотрите, будут ли происходить срабатывания.
  9. Здравствуйте! Вы можете мне в личные сообщения прислать Журналы и бегал логи. Откройте Emsisoft Anti-Malware.1.Нажмите «Журналы».2.Убедитесь, что поле поиска пуст (в нем должно быть указано только «Поиск»).3.Нажмите кнопку «Фильтр» справа от поля поиска и убедитесь, что опция «Выбрать все» включена в разделе «Компоненты».4.Нажмите кнопку «Экспорт» в левом нижнем углу и сохраните журнал, который легко найти.5.Прикрепите файл журнала, который вы сохранили, в ответ. Дебаг логи: 1. Откройте, пожалуйста, программу Emsisoft.2. Под синим блоком "Карантин" нажмите "Нужна помощь".3. Внизу открывшегося окна найдите самую последнюю строку "Расширенное ведение отчётов". Выберите "Включить на 1 день".4. Нажмите "Обзор" в главном меню или просто закройте окно Emsisoft.5. Воспроизведите проблему, с которой Вы столкнулись, пару раз. Ошибка обязательно должна появиться, чтобы зафиксироваться в логах, иначе в них нет смысла. Перезагрузитесь.6. После этого зайдите в папку c:\programdata\emsisoft\logs\, соберите все логи в этой папке и пришлите их мне.7. Поскольку расширенное ведение отчётов может замедлять работу приложения, то можно отключить его работу вручную сразу после сбора логов. Или через день программа сама отключит эту опцию (в случае, если Вы выбрали вариант "Включить на 1 день").
  10. Интересно, что у вас компонент ядро. Вы проводили полное сканирование компьютера, если нет, то проведите, пожалуйста.
  11. Здравствуйте, Владислав! Да, лицензия начинает действовать с момента оплаты. Выгодным является приобретение от 3 мест на 3 года, т.к. вы получаете самую большую скидку. Для приобретения большого количества лицензий при перехода с другого антивируса, мой совет вам обратиться в наш отдел продаж [email protected] для поиска наиболее оптимального решения в вашей ситуации.
  12. Здравствуйте! Извините за задержку. Этот сайт находится в списке Emsisoft на данный момент и значится как фишинговый сайт.
  13. У меня все еще не получается воспроизвести, но я буду продолжать попытки воспроизвести эту ситуацию. Но для того, что бы понять что не так, нам необходимы дебаг логи. Включите, пожалуйста, постоянное расширенное ведение отчетов. 1. Откройте, пожалуйста, саму программу Emsisoft.2. Под синим блоком "Карантин" нажмите "Нужна помощь".3. Внизу открывшегося окна найдите самую последнюю строку "Расширенное ведение отчётов". Выберите "Всегда включено".4. Перезагрузите компьютер
  14. Для каждой темы справа вверху есть кнопочка "Подписаться"/"Follow". При подписке вы можете получать уведомления по почте на каждый новый ответ для темы либо настроить частоту уведомлений как вам будет удобнее раз в день/неделю.
  15. Ksenia P.

    refferal rev

    Здравствуйте! Я отредактировала ваше сообщение с целью сохранения личных данных. В связи с этим будет лучше перенести в личные сообщения нашу дальнейшую беседу.