Как удалить в системе остатки от Online Armor? - Выбор сетевого экрана (фаерволы, firewall) - Форумы Anti-Malware.ru Перейти к содержанию
p2u

Как удалить в системе остатки от Online Armor?

Автор p2u, в Выбор сетевого экрана (фаерволы, firewall)

Recommended Posts

p2u    824

p2u
Опубликовано
Мое мнение отличается от matousec ;) :

http://www.anti-malware.ru/forum/index.php...amp;#entry48681

Веский довод очень осторожно относиться к результатам тестов Матушека, правда. Online Armor как файрвол - неполноценный продукт.

P.S.: Как только вы это обнаружили и удалите продукт, он ещё и оставляет целых 3 драйвера и несколько файлов dll за собой, которые обязательно надо убрать, иначе будут проблемы с нормальными файрволами...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergey888    20

sergey888
Опубликовано
P.S.: Как только вы это обнаружили и удалите продукт, он ещё и оставляет целых 3 драйвера за собой, которые обязательно надо убрать, иначе будут проблемы с нормальными файрволами...

Не подскажите где они сидят и как удалить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Не подскажите где они сидят и как удалить.

Правой кнопкой мыши на 'Мой комп' - 'Оборудование' - 'Диспетчер Устройств'. Во вкладке 'Вид' отметить 'Показать Скрытые Устройства'. Искать раздел 'Драйвера не Plug and Play'. Там вы их увидите. Выделить название и правой кнопкой мыши выбрать 'Удалить'. От перезагрузки отказаться пока самый последний не удалился. Как они называются - уже забыл. dll-ки тоже забыл, какое название...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergey888    20

sergey888
Опубликовано

Спасибо но там их нет. Вы уверены что дали правильный адрес где их искать?

А названия я знаю: OADriver, OAmon, OAnet.

Но их там нет. :huh:

Вот все что есть:

164ca46a02a1.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Спасибо но там их нет. Вы уверены что дали правильный адрес где их искать?

А названия я знаю: OADriver, OAmon, OAnet.

Но их там нет. :huh:

Да - 'Драйвера не Plug and Play'.

Вы их либо сами уже удалили, либо в Tall Emu наконец-то решили эту проблему.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergey888    20

sergey888
Опубликовано
Да - 'Драйвера не Plug and Play'.

Вы их либо сами уже удалили, либо в Tall Emu наконец-то решили эту проблему.

Paul

Значит они уже решили. Я после удаления всю систему перековырял, не одного файла от Online Armor не нашел. ;)

А может система свежая и все удалилось коректно.

Кстати забыл сказать главное, СПАСИБО за помощь. :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zrjmpxqnyclh    0

zrjmpxqnyclh
Опубликовано

Для XP есть программа Prowise dmonsoft.jino-net.ru , которая показывает скрытые сервисы, в т.ч. сторонних приложений и там же их можно удалить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор сетевого экрана (фаерволы, firewall)

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×