SEP

[sa77 0]

SEP 12.0.1001.95 завис во время первого сканирования, после перезагрузки не обнаружил большинство файлов exe. , в частности 1Cv7. exe и много других...в карантине их тоже нет... Вручную по поиску не находит...

Вопрос - куда он их переместил и переименовал , в какую папку и директорию? Windows XP

[Shell 301]

SEP 12.0.1001.95 завис во время первого сканирования, после перезагрузки не обнаружил большинство файлов exe. , в частности 1Cv7. exe и много других...в карантине их тоже нет... Вручную по поиску не находит...

Вопрос - куда он их переместил и переименовал , в какую папку и директорию? Windows XP

Вообще, SEP как минимум пишет в свой лог и в application log в event viewer то что он лечит\помещает на карантин или не может распаковать декомпозером. Есть там чтото? Если нет - то это не его действия.

[sa77 0]

В логах информация отсутствует об именно этих нужных exe файлах...

Сами эти файлы еще присутствуют в комп. , судя по датам и размеру в папках c:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\xfer и др. папках

Но они там зашифрованы и изменены SEP-ом, КАК ИХ ОТТУДА ВЕРНУТЬ И ВЫТАЩИТЬ ВРУЧНУЮ? если SEP их уже никак не видит...

В процессе манипуляций ночью кстати был такой момент - что файлы нужные exe я физически видел через файл менеджер, но никаких манипуляций (даже копирования) SEP с ними производить не давал(даже в отключенном состоянии) и для Винды их ярлыки даже закрывал -пустые файл не найден...Предпринял попытку деинсталяции SEPа -теперь их и не видит уже физически...

Но в SEPких карантинах и темпах они все таки присутствуют физически иссходя из дат и размеров...

[Shell 301]

sa77,

вы чего то недопонимаете.

При проверке, SEP перемещает туда только подозрительные копии. Вы можете себе представить что сканер ПЕРЕМЕЩАЕТ куда то файлы которые он просто проверяет? Я - нет. Иначе ваша операционка бы рухнула в синий экран сразу же, а ни одна программа не работала.

Файл не может быть просто ПЕРЕМЕЩЕН в xfer - в этой директории лишь копии файла (грубо). В карантин - перемещен быть может (из карантина - опять же на рескан попадает в xfer). Если у вас стоят настройки для карантина. НО! Об этом должна быть запись в двух логах которые названы выше.

Просто, тихо, без журналирования - быть такого не может.

Если вы играетесь с кнопочкой резета при полной проверки - ну, это не сюда вопросы))

[DaTa 182]

что тогда делать пользователю если система зависла? Вызывать специалистов симантека?

[Shell 301]

что тогда делать пользователю если система зависла? Вызывать специалистов симантека?

оффтоп:

ну если виснет часто - нужно искать коренные причины или вызывать врачей

[MKR 0]

Как вытащить файл из карантина в другую папку? Если у меня есть подозрения на ложное срабатывание и я хочу проверить его другими антивирусами.

[Shell 301]

Как вытащить файл из карантина в другую папку? Если у меня есть подозрения на ложное срабатывание и я хочу проверить его другими антивирусами.

В клиенте SEP в карантине - восстановить?