Ksenia P.

Emsisoft Employee
  • Content Count

    112
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by Ksenia P.

  1. Я передам ваши файлы в нашу лабораторию и сообщу вам, как только придет ответ от них
  2. Здравствуйте! Ваш шифовальщик не Amnesia, а Scarab https://id-ransomware.malwarehunterteam.com/identify.php?case=ad18498a40392fc05998570c73f61a794a316eb7 Файл дешифруем при определенных обстоятельствах. Если вы найдете два 100% одинаковых файла (одного размера) - зашифрованного и незашифрованного и пришлете нам, я смогу уточнить у наших специалистов, смогут ли они вам помочь.
  3. Проблема решена! Пожалуйста, обновите программу и перейдите в настройки Settings>Advanced и выберите русский язык снова.
  4. Еще раз обращаю ваше внимание! Это времменая проблема, все будет исправлено в ближайшее время.
  5. Всем здравствуйте! Приносим свои извинения за временные неудобства с исчезновением русского языка, ситуация в ближайшее время будет исправлена. Спасибо вам, повеселили ) это мой любимый комментарий теперь
  6. Так как возникли некоторые неясности в связи с новыми продуктами, хочу прояснить еще один момент в отличие между продуктами для дома и бизнеса. При покупке новых продуктов Emsisoft Anti-Malware Home/Emsisoft Business Security/Emsisoft Enterprise Security название продукты будут отображать идентичное название в интерфейсе. Скриншоты с примерами:
  7. Мы отказались от скидок на продление, поэтому 999 и 1500, это не в два раза Ранее цены были зафиксированы для определенных стран, так как изначально наши цены в долларах, вы же понимаете. После появления новых продуктов и перехода на новую систему без скидок, стоимость для некоторых стран нуждается в корректировке. В связи с этим цены будут откорректированы в новом году, в том числе и для России. О чем я вам и сказала выше, поэтому спасибо за беспокойство и ваше мнение, уверена наш отдел продаж в скором времени решит этот вопрос.
  8. Здравствуйте, Peshkoff! Наши цены не так сильно изменились, мы изменили наши модели лицензий и еще не установили для них фиксированные цены в рублях. Ситуация будет исправлена в новом году.
  9. Здравствуйте, Владислав! Вы сами частично ответили на вопрос, домашний план, предназначен для небольшого количества мест, минимально 1 место и максимально 5.В то время как бизнес планы начинаются от 3 мест (нет лицензий на одно место) и максимальное количество не ограничено, с возможностью добавлять по одному месту.Также функциональность продуктов для дома и бизнеса будет меняться, так как компания планирует добавлять дополнительные функции, необходимые только для бизнес пользователей. А что и как покупать - это только ваше персональное решение.
  10. Здравствуйте, пришел ответ от наших специалистов, увы, вердикт не очень радостный. К сожалению, они не могут дешифровать файлы.
  11. Я передам файлы нашим специалистам и сообщу как только придет ответ от них.
  12. Здравствуйте! Давайте постараемся выяснить, чем зашифрованы ваши файлы. На данный момент без записки о выкупе, похоже ваш Troldesh / Shade. Он дешифруем, однако при определенных обстоятельствах. Пожалуйста, перейти на сайт https://id-ransomware.malwarehunterteam.com/index.php загрузить записку о выкупе и зашифрованный файл, далее нажмите на кнопку загрузить, и ресурс определит шифровальщика. Можете прислать мне ссылку с результатом либо записку о выкупе.
  13. Обращайтесь, будем рады вам помочь :)
  14. Здравствуйте, Андрей! Вы все верно делаете, уточняя интересующие вас вопросы у официальных представителей До следующего вашего продления лицензия будет с хвостиком ) на этапе продления вам будет предложено выбрать один из новых продуктов. Я понимаю ваше желание приобрести продукт сейчас ) Однако ограничение по времени приобретения сделано в целях безопасности и защиты пользователей. Кто знает, может к тому времени как вам понадобиться обновить лицензию будут не менее интересные предложения Вот здесь, боюсь, я вас вынуждена расстроить. Эти скидки, скидки за количество лет использования лицензии были отменены, однако сохранены скидки на количество компьютеров/лет при покупке (т.е. 2 и более ПК на 2 или 3 года)
  15. Здравствуйте, Андрей! Давайте тогда по порядку 1) Почему через ЛК я не могу продлить лицензию сейчас? предлагается ТОЛЬКО ближе к ее окончанию. Раньше можно было продлить в Любое время! >>Вы сами почти ответили, потому что в целях обеспечения безопасности и защиты пользователей, были внесены изменения и на данный момент вы можете продлить лицензии только ближее к моменту ее истечения. 2) А чем отличается Emsisoft Anti-Malware (legacy) от Emsisoft Anti-Malware (Home)? и почему моя лицензия именно legacy? >>Раньше продукты для дома и бизнеса носили одинаковое название Emsisoft Anti-Malware. Как вы могли уже заметить, с этого месяца были внесены изменения в лицензионные планы. Теперь продукты для дома и бизнеса отличаются более наглядно Emsisoft Anti-Malware Home, Emsisoft Business Security и Emsisoft Enterprise Security. Соответственно все лицензии приобретенные ранее безусловно поддерживаются, однако теперь у них появился хвостик legacy. 3) К покупке предлагается Emsisoft Home. >> Да, все верно. Так как лцензионные планы были изменены и вы можете приобрести новые Emsisoft Anti-Malware Home, Emsisoft Business Security и Emsisoft Enterprise Security. Если я покупаю Home - как это соотнесется с имеющейся лицензией на Legacy? непонятно... >> Предполагая, что вы говорите о продлении лицензии для Emsisoft Anti-Malware (legacy ) учитывая новые продукты. В случае продления лицензии она будет конвертирована в новый продукт, который вы выберите. Если я выбираю Home - не находится сочетание действующего ключа и продукта! >> Дело не в том, что не находит совпадения ключа и продукта. Дело в том, что на данный момент варианты продления для вас не доступны, так как срок действия вашей лицензии еще аж до 2023 года. О чем вам сообщает предупреждение красненькое. Это связано с вашим первым вопросом. Вы сможете ознакомиться с вариантами продления ближе к окончанию вашей лицензии. P.S. ничего, с двумя постами мы разберемся
  16. Здравствуйте, Aurelius! Вы бы не могли выполнить следующие действия: Перейдите на сайт https://forum.ru-board.com/. Откройте Emsisoft Anti-Malware. 1.Нажмите «Журналы». 2.Убедитесь, что поле поиска пуст (в нем должно быть указано только «Поиск»). 3.Нажмите кнопку «Фильтр» справа от поля поиска и убедитесь, что опция «Выбрать все» включена в разделе «Компоненты». 4.Нажмите кнопку «Экспорт» в левом нижнем углу и сохраните журнал, в удобное для вас место. 5.Пришлите мне этот файл, пожалуйста. Загрузите программу Farbar Recovery Scan Tool (FRST): https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ 1. Загрузите совместимую версию FRST и запустите программу. 2. Когда она откроется, нажмите "Yes", чтобы продолжить работу. 3. Убедитесь, что внизу справа стоит галочка для "Addition.txt". 4. Нажмите кнопку "Scan". 5. Дождитесь завершения процесса. 6. Когда сканирование завершится, оно сохранит логи в текстовом документе под названием "FRST" в том же месте, откуда Вы запускали программу (если Вы сохранили FRST на своем Рабочем столе, то и лог "FRST" будет сохранен нам же). 7. Прикрепите файлы "FRST" и "Addition" в личные сообщения.
  17. Здравствуйте, Владислав! Простите за долгое ожидание, мы всегда стараемся помочь нашим пользователям, однако, увы, не всегда получается, сделать это быстро. Прекрасно, что вы разобрались сами. > А указать в ECC разрядность ОС перед генерацией дистрибутива негде. Такая настройка предусмотрена. Перейдите в ЕЕС в Setting>Deployment и в самом верхнем разделе Client installation в самой превой строке Type of installer: по умолчанию всегда стоит bothx64 and x32 without signatures, если у вас скачивается только инсталлер для 64 разрядных систем, значит, настройка была изменена. Далее нажмите Update now и инсталлеры буду скачены.
  18. Здравствуйте! Ресурс показывает, что ваш шифровальщик Creeper. Этот шифровальщик еще изучается поэтому дешифратора к нему пока нет. https://id-ransomware.malwarehunterteam.com/identify.php?case=a263615e0d9ff8479208109f5cb9943a9e66561e
  19. Здравствуйте, Валерия! Ответила на ваше сообщение в службу поддержки [email protected] Ваша лицензия выслана вам повторно, а так же привязана к вашей учетной записи Emsisoft, для предотвращения повторения ситуаций в которых вы не можете восстановить ключ.
  20. Здравствуйте! Помочь в определении типа шифровальщика может вот этот ресурс https://id-ransomware.malwarehunterteam.com/index.php. Вам необходимо загрузить записку о выкупе и зашифрованный файл. Увы, те файлы что вы прислали, ресурс показывает зашифрованы Globelmposter 2.0. https://id-ransomware.malwarehunterteam.com/identify.php?case=01ca941becbebce65de67a5ec38b9444835ea25f пока для него не существует дешифровальщика.
  21. Здравствуйте ) Если Вы хотите отключить обновления Emsisoft Anti-Malware, это можно сделать на вкладке Настройки. Откройте программу и слева в меню нажмите на значок "Шестерёнки", далее перейдите на вкладку "Обновления" и в строке Автоматически обновлять программу и сигнатуры переключите на "Откл."
  22. Здравствуйте, Владислав ) Вы сами частично ответили, дело в том, что Файловая защита тут не причем, идет обнаружение со стороны Анализа поведения, поэтому вы и должны менять настройки для анализа поведения в ЕЕС. Behavior Blocker в строке Suspicious programs поставить Alert. Сам .ехе файл не несёт угрозы, ЕАМ определяет подозрительное поведение как только утилита начинает шуршать по вашим файлам еще используя браузер. Все таки некорректность поведения здесь есть в том, что есть сообщение об отправлении в карантин,а там ничего нет. Путь у это программы очень интересный Application Rule created for "C:\Users\Administrator\Desktop\https:/help.kontur.ru\KE?XUACompatible=8&backbrowser=chrome", спасибо что сообщили нам. Если вы хотите добавить правило для действий утилиты, то вам необходимо в Анализе поведения удалить уже созданные правила, изменить настройку на для Анализа поведения на Alert ,(Показать уведомление) и перезапустить сервис: нажмите правой кнопкой мыши на иконку Щита в трее и выберите Отключить защиту, затем откройте ЕАМ снова.
  23. Здравствуйте, увы, ваш шифровальщик Globelmposter 2.0. Для него нет дешифровальщиков, мне очень жаль. https://id-ransomware.malwarehunterteam.com/identify.php?case=fb75c93a9c66f8ada771e439914ff7646e658e88
  24. Здравствуйте, Владислав ) На какой системе вы выполняли описанные выше действия, я бы смогла проверить на своей стороне. Изменение ширины колонок работают, также есть возможность открыть расположение файла. Прикреплю видео для наглядности. У меня установлена текущая версия ЕАМ 2018.9.2.8988 https://monosnap.com/file/rQPEHSrKZA8PfX4hZHk6wCFPXC44J5
  25. Так, тогда мне нужны логи Emsisoft Enterprise Console и Emsisoft Anti-Malware, который не может подключиться. Логи Emsisoft Anti-Malware: 1. Откройте, пожалуйста, саму программу Emsisoft. 2. Под синим блоком "Карантин" нажмите "Нужна помощь". 3. Внизу открывшегося окна найдите самую последнюю строку "Расширенное ведение отчётов". Выберите "Включить на 1 день". 4. Нажмите "Обзор" в главном меню или просто закройте окно Emsisoft. 5. Воспроизведите проблему, с которой Вы столкнулись, пару раз. Ошибка обязательно должна появиться, чтобы зафиксироваться в логах, иначе в них нет смысла. Перезагрузитесь. 6. После этого зайдите в папку c:\programdata\emsisoft\logs\, соберите все логи в этой папке и пришлите их мне. 7. Поскольку расширенное ведение отчётов может замедлять работу приложения, то можно отключить его работу вручную сразу после сбора логов. Или через день программа сама отключит эту опцию (в случае, если Вы выбрали вариант "Включить на 1 день"). Логи Emsisoft Enterprise Console: 1. Откройте программу и нажмите «Settings» в верхней строке, «Options» во второй строке и прокрутите до нижней части формы. Установите флажок 'Enable debug log'. Нажмите «Clients» в верхней строке и попытайтесь подключиться к клиенту, у которого возникли проблемы. Попробуйте это, по крайней мере, дважды.Отправьте следующую папку, сжатую в архив, пожалуйста: С:\ ProgramData \ Emsisoft Enterprise Console \ Db \