Ksenia P.

Emsisoft Employee
  • Content count

    27
  • Joined

  • Last visited

Community Reputation

1 Neutral

About Ksenia P.

  • Rank
    Member
  1. Хорошо, если Вас не затруднит, сделайте скриншоты и прикрепите их к следующему сообщению, пожалуйста. Так как мне все еще не удается воспроизвести вашу проблему.
  2. Здравствуйте! Я поискала и нашла вот эту программу FileType Verificator для определения типа файлов. Проверила ее и надеюсь она Вам поможет Почитать о программе и там же есть ссылка на скачивание можно тут https://cadelta.ru/home-and-office/id263 Есть так же вариант определить тип файла самостоятельно, об этом можете почитать тут https://it-seasons.ru/otkryt-fajl-bez-rasshirenija/ Удачи Вам!
  3. Здравствуйте! Я не смогла воспроизвести, попробуйте обновить программу и попробуйте снова. Если проблема останется, будем искать решение.
  4. Здравствуйте! Проверила Ваши файлы и самое интересное в том, что Ваши файлы не зашифрованы Зашифрованы только названия и расширения данных файлов. Так что проблема только в том, что бы определить расширения и поменять их на верные. Например, если Вы поменяете расширение файла 5M000000001uu392zJRrTl4yAOBN8G4XbbVxch93KkUPeOvVlEHrcM с frogo на pdf, откроете с помощью Adobe Acrobat Reader, то сможете без проблем увидеть содержимое.
  5. Здравствуйте! Извините, за плохие новости. Ваш шифровальщик RotorCrypt. К сожалению, на данный момент дешифровать эти файлы невозможно.
  6. Здравствуйте, Lukers! Мы бы очень хотели Вам помочь, но для этого шифровальщика нет декриптора, поэтому не удастся восстановить файлы. Извините за плохие вести..
  7. Здравствуйте! Извините за долгое ожидание! Проверьте , пожалуйста, файл explorer.exe на сайте https://www.virustotal.com/ru/ на наличие вирусов. Желательно еще проверить цифровую подпись, для этого скачайте утилиту https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck В командной строке выполните следующую команду: sigcheck64 C:\Windows\explorer.exe Утилита должна показать, что файл подписан Windows.
  8. Буду рада Вам помочь, если возникнут еще вопросы!
  9. Добрый день, n_i_x! Извините за ожидание. Вот здесь наглядно видно, что показатель выявления: 12 из 65 ttps://www.virustotal.com/ru/file/6b15e615c1861b0a78758d79cad2841b115904db6400ce4f4ac96ad304b7ccd6/analysis/1509321267/ Если Вы считаете, что это Ложное обнаружение, то можете выполнить следующие действия: Во вкладке "Карантин" кликните на файл и нажмите кнопку "Ложное обнаружение". Этот файл будет рассмотрен нашей лабораторией более детально.
  10. Здравствуйте! Все выглядит довольно неплохо, так что удаляйте (буду на всякий случай держать скрещенными пальцы ) Либо могу Вам посоветовать сделать следующее (Для вашего случая я оставлю названия Emsisoft Anti-Malware и Emsisoft Internet Security, т.к. не совсем ясно, что у Вас там осталось. Почистите все по следующему алгоритму): 1. Скачайте нашу утилиту EmsiClean http://tmp.emsisoft.com/fw/emsiclean.exe 2. Удалите программу Emsisoft Internet Security или Emsisoft Anti-Malware стандартно через Панель управления Windows (как Вы обычно удаляете другие программы), а также удалите сам файл установки EmsisoftInternetSecuritySetup.exe или EmsisoftAntiMalwareSetup.exe (именно Вы его скачивали с нашего сайта). После этого обязательно перегрузите компьютер. 3. После перезагрузки запустите нашу утилиту EmsiClean. В открывшемся окне нужно выбрать галочками и удалить все компоненты, относящиеся к Emsisoft, если таковые имеются. Если программа запросит перегрузить компьютер, пожалуйста, сделайте это. 4. После перезагрузки компьютера, пожалуйста, скачайте актуальную версию Emsisoft Internet Security или Emsisoft Anti-Malware со страницы продукта https://www.emsisoft.ru/ru/software/internetsecurity/ или https://www.emsisoft.com/ru/software/antimalware/, кликните по файлу EmsisoftInternetSecuritySetup.exe или EmsisoftAntiMalwareSetup.exe и запустите установку программы. После этого кликните по появившейся иконке программы на рабочем столе, чтобы настроить программу, и введите Ваш ключ.
  11. Здравствуйте, Mike_F! Извините за ожидание. Увы, Ваш шифровальщик GlobeImposter 2.0. К сожалению, для этого шифровальщика нет декриптора, поэтому не удастся восстановить файлы.
  12. Здравствуйте! Да, это означает, что сервисы есть. Выполните следующие действия, пожалуйста: 1. В "Диспетчер задач" во вкладке "Сервисы" остановите сервис со следующим именем Emsisoft Firewall WFP Filter 2. В командной строке выполните команду sc delete fwwfp. Это удалит WFP драйвер. С драйвером NDIS ситуация немного другая. Вы выполняете те же действия с сервисом Emsisoft NDIS packet filter и командой sc delete fwndis_lwf. Однако проблема в том, что если Вы не удалите его из свойств сетевого адаптера перед запуском команды, Вы возможно больше не будете иметь доступ в Интернет. Поэтому сделайте следующее: - В панели управления выберите "Сеть и Интернет" далее "Сеть и общий доступ." - В открывшемся окне слева вверху нажмите "Поменять настройки адаптера" - В каждом адаптере проверьте наличие (кликнуть правой кнопкой на каждый из адаптеров и выбрать "свойства") Emsisoft Firewall WFP Filter и если есть, то необходимо удалить.
  13. Здравствуйте, Андрей. У нас в блоге есть статья https://blog.emsisoft.com/2017/09/19/emsisoft-windows-firewall-protection/ правда, она на английском. Если Вам понадобится помощь с переводом, обращайтесь. Там даны ответы на первую часть Ваших вопросов. При настройке любого файрвола необходимо давать доступ на исходящие соединения Emsisoft Anti-Malware к 80 и 443 порту *.emsisoft.com. Убелитесь, что после настройки файрвола у Вас обновляется Emsisoft Anti-Malware. По поводу "проверок в облаке Anti-malware" Emsisoft Anti-Malware это делает. В пункте меню "Настройки"> "Приватность" убедитесь, что пункт "обнаружение, основанное на облачных технологиях" отмечен. Такие программы ( как CCleaner ) считаются безопасными, но происходит дополнительная проверка программы в облаке. Например, недавно одна из версий CCleaner была скомпрометирована и Emsisoft Anti-Malware тех пользователей, у которых была активна настройка "обнаружение, основанное на облачных технологиях", заносил в карантин вышеуказанную версию . Если Вы хотите изменить поведение Emsisoft Anti-Malware для тех процессов, которые мы считаем безопасными, то есть расширенные настройки в пункте меню "Защита">"Анализ поведения". Для этого выбираете желаемый процесс и кликаете по нему мышкой. В открывшемся окне выберите пункт "Контролировать приложение и блокировать нежелательные действия" и вместо "Все разрешено" выберите "Настроить отслеживание".
  14. Здравствуйте! Извините, за ожидание. Да, можно удалить. Но перед этим можете выполнить следующие две команды: sc qc fwwfp sc qc fwndis_lwf для того, что бы убедиться, что сервисов больше нет.
  15. Здравствуйте, n_i_x! Это известная проблема и она будет исправлена. Извините, за временные неудобства. На данный момент добавление папки в исключения должно решить Вашу проблему. Чтобы добавить исключения для файлов / папок / программ: 1. Откройте продукт Emsisoft Anti-Malware 2. Нажмите «Настройки» в верхней строке 3. Нажмите «Исключения» во второй строке 4. Чтобы вообще не отслеживать файл, нажмите «Добавить программу» или «Добавить папку» в разделе «Исключение из мониторинга». Я предлагаю добавить всю папку C: \ Program Files \ MPC-HC \