Перейти к содержанию
wlad_by

Поиск *.ini файлов для централизованного удаления стороннего ПО

Recommended Posts

wlad_by

Ищу *.ini файлы для централизованного удаления стороннего ПО (другого антивируса) с помощью Kaspersky Admin Kit 6.0.

Нужны ini- файлы для: Symantec Endpoint Protection 11.0.5002.333 и Symantec Endpoint Protection 11.0.6000.550.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi

Сделайте заявку в техподдержку - Вам их предоставят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wlad_by
Сделайте заявку в техподдержку - Вам их предоставят.

спасибо, думал их проще можно достать

будем напрягать других, а не сами :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wlad_by

Поддержка удаления Symantec Endpoint Protection 11.0.5002.333 есть в 8 версии :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      в списке сигнатур, в данном случае 2-3 десятка записей с именем Win32/Adware.ConvertAd, а файл, который попал под детект данной сигнатуры, детектируется на VT как  NSIS/CoinMiner. захотел переименовать сигнатуру, а какую именно - не определить наугад :). ------- т.е. понятно, что переименоваться должна не строка в инфо, а запись в signs, и как следствие, потом уже и отображение названия в Инфо будет новое.
    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
×