Перейти к содержанию
Gold

Symantec Endpoint Protection

Recommended Posts

Gold

Добрый день, кто подскажешь, есть ли возможность посмотреть лог, отчет или уведомление, об удалении клиента, с компьютера пользователя, буду очень благодарен. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Gold насколько знаю, есть только уведомление Client list change, которое генерится когда клиенты добавляются, удаляются, перемещаются. Правда оно не очень информативное, но можете попробовать, как раз напишите отзыв

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold
Gold насколько знаю, есть только уведомление Client list change, которое генерится когда клиенты добавляются, удаляются, перемещаются. Правда оно не очень информативное, но можете попробовать, как раз напишите отзыв

Спасибо! щас попробую потом отпишусь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold

Добрый день, к моему великому сожалению, это не совсем то что нужно… т.к. данный отчет показывать компьютеры не зарегистрированные на сервере, по причине не доступности по сети или иным причинам, список очень большой, выискивать и проверять его весь, нет времени =(

Буду искать альтернативу :)) Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Вообще основные логи по поводу клиентов можно найти в папке Temp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×