SEP 11.0.5 - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
DaTa

SEP 11.0.5

Автор DaTa, в Вопросы по Symantec Endpoint Protection

Recommended Posts

DaTa    182

DaTa
Опубликовано

Доброго времени суток. Не так давно (этим летом) у меня на ПК (win2k3 X64) стоял SeP 11.0.5 - бета версия. Вот подошел конец бета-лицензии и СеП вежливо попросил деинсталяции что я и зделал, вот только после удаления сего продукта у меня теперь что то кошмарное твориться в EventLog'е. 44к событий из них около 39к - 41к ошибки RasMan типо этой - "Remote Access Connection Manager failed to start because the Point to Point Protocol failed to initialize. The system cannot find the file specified."

При этом те 44к набираются через 2 - 3 дня после полного удаления всех ивентов из System.

Пробовал CleanWipe (правда скачаный не с серверов симантека), не помогло. Я даже не знаю что делать, что мне теперь систему сносить?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Попробуйте удалить сетевой интерфейс (из диспетчера устройств) и затем зарегистрировать его (поможет если тифер не удалился до конца).

Также, проверьте - есть ли в службах какие либо корни от SEP

Ручками удалите его с реестра и с файловой системы

%programfiles%\common files\

all users\app data\

%programfiles%\symantec

Правда, не помню чтобы к службам ras была привязка у SEP....

Можно попробовать еще SP2 поставить если не стоит. Он отчасти перепишет системные файлы ОС если они повреждены (там были исправления по ras).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×