Перейти к содержанию
sa77

SEP

Recommended Posts

sa77

SEP 12.0.1001.95 завис во время первого сканирования, после перезагрузки не обнаружил большинство файлов exe. , в частности 1Cv7. exe и много других...в карантине их тоже нет... Вручную по поиску не находит...

Вопрос - куда он их переместил и переименовал , в какую папку и директорию? Windows XP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
SEP 12.0.1001.95 завис во время первого сканирования, после перезагрузки не обнаружил большинство файлов exe. , в частности 1Cv7. exe и много других...в карантине их тоже нет... Вручную по поиску не находит...

Вопрос - куда он их переместил и переименовал , в какую папку и директорию? Windows XP

Вообще, SEP как минимум пишет в свой лог и в application log в event viewer то что он лечит\помещает на карантин или не может распаковать декомпозером. Есть там чтото? Если нет - то это не его действия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sa77

В логах информация отсутствует об именно этих нужных exe файлах...

Сами эти файлы еще присутствуют в комп. , судя по датам и размеру в папках c:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\xfer и др. папках

Но они там зашифрованы и изменены SEP-ом, КАК ИХ ОТТУДА ВЕРНУТЬ И ВЫТАЩИТЬ ВРУЧНУЮ? если SEP их уже никак не видит...

В процессе манипуляций ночью кстати был такой момент - что файлы нужные exe я физически видел через файл менеджер, но никаких манипуляций (даже копирования) SEP с ними производить не давал(даже в отключенном состоянии) и для Винды их ярлыки даже закрывал -пустые файл не найден...Предпринял попытку деинсталяции SEPа -теперь их и не видит уже физически...

Но в SEPких карантинах и темпах они все таки присутствуют физически иссходя из дат и размеров...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

sa77,

вы чего то недопонимаете.

При проверке, SEP перемещает туда только подозрительные копии. Вы можете себе представить что сканер ПЕРЕМЕЩАЕТ куда то файлы которые он просто проверяет? :blink: Я - нет. Иначе ваша операционка бы рухнула в синий экран сразу же, а ни одна программа не работала.

Файл не может быть просто ПЕРЕМЕЩЕН в xfer - в этой директории лишь копии файла (грубо). В карантин - перемещен быть может (из карантина - опять же на рескан попадает в xfer). Если у вас стоят настройки для карантина. НО! Об этом должна быть запись в двух логах которые названы выше.

Просто, тихо, без журналирования - быть такого не может.

Если вы играетесь с кнопочкой резета при полной проверки - ну, это не сюда вопросы))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

что тогда делать пользователю если система зависла? Вызывать специалистов симантека?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
что тогда делать пользователю если система зависла? Вызывать специалистов симантека?

оффтоп:

ну если виснет часто - нужно искать коренные причины или вызывать врачей ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MKR

Как вытащить файл из карантина в другую папку? Если у меня есть подозрения на ложное срабатывание и я хочу проверить его другими антивирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Как вытащить файл из карантина в другую папку? Если у меня есть подозрения на ложное срабатывание и я хочу проверить его другими антивирусами.

В клиенте SEP в карантине - восстановить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×