Перейти к содержанию
sa77

SEP

Recommended Posts

sa77

SEP 12.0.1001.95 завис во время первого сканирования, после перезагрузки не обнаружил большинство файлов exe. , в частности 1Cv7. exe и много других...в карантине их тоже нет... Вручную по поиску не находит...

Вопрос - куда он их переместил и переименовал , в какую папку и директорию? Windows XP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
SEP 12.0.1001.95 завис во время первого сканирования, после перезагрузки не обнаружил большинство файлов exe. , в частности 1Cv7. exe и много других...в карантине их тоже нет... Вручную по поиску не находит...

Вопрос - куда он их переместил и переименовал , в какую папку и директорию? Windows XP

Вообще, SEP как минимум пишет в свой лог и в application log в event viewer то что он лечит\помещает на карантин или не может распаковать декомпозером. Есть там чтото? Если нет - то это не его действия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sa77

В логах информация отсутствует об именно этих нужных exe файлах...

Сами эти файлы еще присутствуют в комп. , судя по датам и размеру в папках c:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\xfer и др. папках

Но они там зашифрованы и изменены SEP-ом, КАК ИХ ОТТУДА ВЕРНУТЬ И ВЫТАЩИТЬ ВРУЧНУЮ? если SEP их уже никак не видит...

В процессе манипуляций ночью кстати был такой момент - что файлы нужные exe я физически видел через файл менеджер, но никаких манипуляций (даже копирования) SEP с ними производить не давал(даже в отключенном состоянии) и для Винды их ярлыки даже закрывал -пустые файл не найден...Предпринял попытку деинсталяции SEPа -теперь их и не видит уже физически...

Но в SEPких карантинах и темпах они все таки присутствуют физически иссходя из дат и размеров...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

sa77,

вы чего то недопонимаете.

При проверке, SEP перемещает туда только подозрительные копии. Вы можете себе представить что сканер ПЕРЕМЕЩАЕТ куда то файлы которые он просто проверяет? :blink: Я - нет. Иначе ваша операционка бы рухнула в синий экран сразу же, а ни одна программа не работала.

Файл не может быть просто ПЕРЕМЕЩЕН в xfer - в этой директории лишь копии файла (грубо). В карантин - перемещен быть может (из карантина - опять же на рескан попадает в xfer). Если у вас стоят настройки для карантина. НО! Об этом должна быть запись в двух логах которые названы выше.

Просто, тихо, без журналирования - быть такого не может.

Если вы играетесь с кнопочкой резета при полной проверки - ну, это не сюда вопросы))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

что тогда делать пользователю если система зависла? Вызывать специалистов симантека?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
что тогда делать пользователю если система зависла? Вызывать специалистов симантека?

оффтоп:

ну если виснет часто - нужно искать коренные причины или вызывать врачей ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MKR

Как вытащить файл из карантина в другую папку? Если у меня есть подозрения на ложное срабатывание и я хочу проверить его другими антивирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Как вытащить файл из карантина в другую папку? Если у меня есть подозрения на ложное срабатывание и я хочу проверить его другими антивирусами.

В клиенте SEP в карантине - восстановить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Здравствуйте,я покупала в данном интернет-магазине https://compacttool.ru/ .Здесь достаточно широкий ассортимент товара и цены вполне адекватные+ быстрая доставка.Я осталась довольна покупкой.Рекомендую.
    • Sawa26
      Ребят где купить модуль питания  беспаечной платы?
    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
×