sa77

SEP

В этой теме 8 сообщений

SEP 12.0.1001.95 завис во время первого сканирования, после перезагрузки не обнаружил большинство файлов exe. , в частности 1Cv7. exe и много других...в карантине их тоже нет... Вручную по поиску не находит...

Вопрос - куда он их переместил и переименовал , в какую папку и директорию? Windows XP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SEP 12.0.1001.95 завис во время первого сканирования, после перезагрузки не обнаружил большинство файлов exe. , в частности 1Cv7. exe и много других...в карантине их тоже нет... Вручную по поиску не находит...

Вопрос - куда он их переместил и переименовал , в какую папку и директорию? Windows XP

Вообще, SEP как минимум пишет в свой лог и в application log в event viewer то что он лечит\помещает на карантин или не может распаковать декомпозером. Есть там чтото? Если нет - то это не его действия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В логах информация отсутствует об именно этих нужных exe файлах...

Сами эти файлы еще присутствуют в комп. , судя по датам и размеру в папках c:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\xfer и др. папках

Но они там зашифрованы и изменены SEP-ом, КАК ИХ ОТТУДА ВЕРНУТЬ И ВЫТАЩИТЬ ВРУЧНУЮ? если SEP их уже никак не видит...

В процессе манипуляций ночью кстати был такой момент - что файлы нужные exe я физически видел через файл менеджер, но никаких манипуляций (даже копирования) SEP с ними производить не давал(даже в отключенном состоянии) и для Винды их ярлыки даже закрывал -пустые файл не найден...Предпринял попытку деинсталяции SEPа -теперь их и не видит уже физически...

Но в SEPких карантинах и темпах они все таки присутствуют физически иссходя из дат и размеров...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sa77,

вы чего то недопонимаете.

При проверке, SEP перемещает туда только подозрительные копии. Вы можете себе представить что сканер ПЕРЕМЕЩАЕТ куда то файлы которые он просто проверяет? :blink: Я - нет. Иначе ваша операционка бы рухнула в синий экран сразу же, а ни одна программа не работала.

Файл не может быть просто ПЕРЕМЕЩЕН в xfer - в этой директории лишь копии файла (грубо). В карантин - перемещен быть может (из карантина - опять же на рескан попадает в xfer). Если у вас стоят настройки для карантина. НО! Об этом должна быть запись в двух логах которые названы выше.

Просто, тихо, без журналирования - быть такого не может.

Если вы играетесь с кнопочкой резета при полной проверки - ну, это не сюда вопросы))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

что тогда делать пользователю если система зависла? Вызывать специалистов симантека?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что тогда делать пользователю если система зависла? Вызывать специалистов симантека?

оффтоп:

ну если виснет часто - нужно искать коренные причины или вызывать врачей ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как вытащить файл из карантина в другую папку? Если у меня есть подозрения на ложное срабатывание и я хочу проверить его другими антивирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как вытащить файл из карантина в другую папку? Если у меня есть подозрения на ложное срабатывание и я хочу проверить его другими антивирусами.

В клиенте SEP в карантине - восстановить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.6.300.1.
    • Dragokas
      Не проверял, как сейчас. Раньше, архивы с зашифрованными именами файлов gmail сразу блокировал, так что я бы не назвал это вариантом. Для начала, определить источник, откуда и куда вы отправляете? Вот только что отправил письмо с yandex.ru на gmail.com, файл ZOO_, дефолт. пароль, внутри: ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838.txt ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838 Всё нормально дошло.
    • Dion
      Эх жалко, что у нокиа нет ничего достойного, а старый фанат телефонов этой фирмы. В своё время не было лучше телефонов чем нокиа, а сейчас конечно Китай рулит в плане телефонии, если раньше первые китайские телефоны-это был мусор то сейчас надо отдать должное!
    • Reporters
      Подробности на http://cbt.center/  или же по контактным номерам на сайте
       
    • Harlison
      А кто какие виды отдыха и развлечения знает?
      Если из примеров, то что-то вроде подобного лазербола https://bnbpaintball.com/services/lazertag и подобных развлечений. Хочется в городе устроить многоборство по подобным видам отдыха, для людей. Чтобы хоть летом можно было отдохнуть, не думать о работе и учёбе и наслаждаться жизнью.
      Кто чего посоветует?