Жалобы на работу сотрудников технической поддержки

RP55,
это обычная практика - работа технической поддержки ИТ-компаний через электронную почту, удобно или нет - это другой вопрос.

на форуме решается часть вопросов, но что касается официальных обращений с регистрацией проблемы, это решается через почту.

контакт между хелперами и тех.поддержкой определенный есть, это что касается работы по шифраторам.

на форуме фиксируется обращение пользователя с проблемой: определяется по возможности тип шифратора.
если расшифровка возможна без обращения в техподдержку (есть универсальные дешифраторы (Crysis), есть база ключей по шифратору и дешифратор, или известны методики получения ключа, скажем как это в случае Teslacrypt), такая помощь оказывается.
(в этом случае, да, помощь оказывается через почту, поскольку незачем светить используемые инструменты)

на форуме ЛК работа выполняется примерно так же: очистка системы выполняется на форуме, далее если возможна расшифровка файлов хелперами, они это делают не публично, а через передачу ключа и дешифратора в личные сообщения. (или в в почту). Если расшифровка невозможна своими силами - создается запрос в техническую поддержку компании.
Возможно, этот запрос создается на форуме, возможно, через электронную почту.


если есть необходимость в вычислении ключа, то эту работу выполняет вирлаб в Словакии через обращения техподдержки ESET Russia. Задача техподдержки здесь проверить лицензию пользователя, и собрать всю необходимую информацию по зашифрованным файлам + чистым оригиналам (если необходимо) + лог ESET log collector.
По ходу работы вирлаб может запросить дополнительную информацию от техподдержки по конкретному обращению.

Что касается организации работы техподдержки на форуме, то возможно есть что-то полезное в  твоем предложении.

santy

Шифраторы - это частный случай.
И обращение за помощью не всегда связано с проблемой заражения системы, или повреждением файлов.
Это могут быть вопросы по настройке, активации, установке и т.д.
И раз уж служба поддержки работает через почту - то весь обмен стоит организовать в виде единой ленты.
Типа:

> [email protected]

1.1.2017 _ 16: 33
Здравствуйте у меня проблема - антивирус регулярно выдаёт сообщение, что обнаружена угроза: Portvin 777 Cryptic
И пишет, что очистка невозможна !!!
Что мне делать то - помогите !
_______________

< [email protected]

1.1.2017 _17:14

Здравствуйте !
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

_________________

> [email protected]

1.1.2017 _ 18: 33

Вот, готово: ОБРАЗ АВТОЗАПУСКА

Жду помощи !!!
________________

< [email protected]

1.1.2017 _19:40

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !



+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставьте для анализа.
Отчёт нужно предоставить в .txt ( блокнот )
_____________

> [email protected]

1.1.2017 _ 22: 33

Ой хорошо как помогло !
Скан в Malwarebytes выполнил -  всё чисто !!!!!!!
Спасибо с новым годом.

RP55,

в техподдержке Rusonyx общение с пользователями происходит через внутренний форум.
т.е. пользователю доступна только его тема. Специалистам ТП доступны все темы.

поначалу это было крайне неудобно, поскольку я например привык решать технические проблемы по сайту через почту.

Пришли рекомендации от ТП - выполнили их, (или задал доп. вопрос, если что-то неясно), и далее пишешь ответ в почту о результате: помогло, не помогло, какие побочные явления при этом возникли и т.п.

а по новой техпологии можно было только заявить о проблеме в почте, дальнейшее общение должно было происходить на форуме.
т.е. теперь чтобы ответить на продолжение темы, необъходимо было авторизоваться на форуме в свою тему, и написать ответ.

Ответы специалистов на форуме дублировались в твою почту. (Но ты должен был отвечать на форуме). Статус темы можно было увидеть на форуме. Понятно, что тема форума доступна для специалистов техподдержки, тем кто отвечает на данные проблемы.

отсюда, думаю, жесткое отношение к спамерам, которые по 5-6 раз пишут одно и тоже.

santy

В общем вывод такой.

Пользователь регистрируется.
После регистрации он может создать свою тему на форуме выбрав из двух вариантов:
Открытый раздел  ( Модератор в случае необходимости может переместить тему. )
Закрытый раздел ( Внутренний форум )
Теме присваивается порядковый номер и приоритет ( корпоративные клиенты + )
Сообщения\ответы специалистов на форуме дублируются в почту указанную при регистрации.
Понятно, что все темы\разделы форума доступны для специалистов техподдержки.
--------
Оператор видит все сообщения и вложения.
Клеит видит все сообщения.

Суть в эргономике.
т.е в создании оптимальных условий труда.

RP55,

Что касается использования uVS в решение проблем техподдержкой, то здесь он имеет ограниченное применение.
Для выполнения очистки системы от заражений, да, хорош, вместе со сканерами malwarebytes, adwcleaner, frst

если проблема в системе связана с несовместимостью установленного софта и антивируса, или с ошибками в работе антивируса,
то здесь возможно необходима обратная связь с техподдержкой в Словакии,
и образ автозапуска здесь к делу не пришьешь. Нужен стандартный лог ESET sysinspector или ESET log cllector.

Аналогично по шифраторам: вирлабу (в Словакии) нужен лог ESET log collector, а не образ автозапуска.
для очистки системы от последствий заражения шифратором можно использовать uVS при условии, что не будут безвозвратно удалены файлики от шифратора, которые возможно
будут необходимы вирлабу для создания дешифратора.

santy

Так на то и тех. поддержка, чтобы решить  какой лог  нужен, с какой программой работать.

NADJA MIFTAHOVA

Напишите в чём проблема - возможно проблему получиться решить на форуме.

Спасибо, RP55 RP55, за проявленное участие.
Программа ESET NOD32 Smart Security перестала автоматически запускаться при запуске системы (система - Vista), приходится запускать вручную. Галки в автозапуске системы и в настройках самой программы есть. Вирусов в компьютере программой ESET NOD32 Smart Security не обнаружено.
Попыталась установить ESET NOD32 Internet Security ("С 24 октября 2017 года продукт для вашей лицензии называется ESET NOD32 Internet Security", сообщили мне при продлении лицензии), но бесконечно вылезали тревожные сообщения о проблемах с модулем веб-камеры, а потом еще и с модулем контроля устройств, требуя перезагрузки; после 115-ой перезагрузки терпение лопнуло, удалила  ESET NOD32 Internet Security и вернула Smart Security. Автозапуск так и не заработал.
По рекомендации техподдержки запускала ESET Log Collector и им отправляла полученный файл. И руководство how-to-perform-a-clean-boot-in-windows применяла. Это все по электронке мы общались. Потом то самое телефонное общение (которое меня восхитило) началось, да не продолжилось. Успел, правда, сказать, что видит вирусы в компьютере. Хотя сканирование и ESET NOD32 Smart Security, и средствами Windows их не обнаружило.

Службы должны запускаться\работать.
Видимо нет отображения графического меню: egui.exe
Можно для удобства создать для запуска egui.exe ярлык.
egui.exe ищите в каталоге C:\Program Files\ESET


Здесь нужно смотреть - есть такие вирусы которые блокируют доступ к графическому меню.
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

* Возможно тему перенесут в раздел: Обнаружение вредоносного кода и ложные срабатывания