В разделе AntiSpyware_WMI указан avast! Antivirus. Почему?

Переводчик Google
Chinaski

Chinaski

Ассоциация VN
Сообщения
2,083
Реакции
372
Сделал лог утилитой у себя (прикладываю), смущает следующее, раньше был установлен Avast Free Antivirus, пару месяцев назад удалил перешел на MSE, в логе в разделе Antivirus_WMI указан avast! Antivirus. В разделе AntiSpyware_WMI указан avast! Antivirus. Почему?
Следы от Avast естественно зачищал специальной утилитой.
 

Вложения

Решение
Dragokas
Chinaski, искомые Вами записи, недочищенные антивирусом, находятся в репозитории WMI по пути: %windir%\System32\Wbem\Repository
Если Вас интересуют подробности, Вы можете почитать эту статью: https://www.opswat.com/blog/windows-security-center-fooling-wmi-consumers

Почему запись не была почищена?
Причин может быть много. Как минимум, сбой в работе провайдера WMI / службы во время удаления продукта.
На счет автоматической чистилки от вендора - когда она в последний раз обновлялась?
А вот дистрибутив AV обновляется часто и не факт, что в новом продукте они что-нибудь в этом плане не поменяли, чего не увидела чистилка.
Сортировка по дате Сортировка по голосам
Последнее редактирование:
Позитивный голос 0 Негативный голос
regist, у меня окно с объектами имеет несколько другой вид, а именно гораздо больше объектов
upload_2015-2-23_11-35-14.webp

Пересмотрел повнимательней список объектов, ни в одном не нашел упоминания об Antivirus.
 
Последнее редактирование модератором:
Позитивный голос 0 Негативный голос
самый расширенный способ, нигде не описанный?
Нажмите для раскрытия...
Расширенный вариант получения отчетов от самой Windows, не прибегая к помощи сторонних утилит-извлекателей, покажет все сведения о системе, включая драйверы и ошибки, связанные с тем или иным событием. Утилиты не создают ее, а просто извлекают, узкоспециализированно.
 
Последнее редактирование модератором:
Позитивный голос 0 Негативный голос
regist, Chinaski, это на скрине какая версия. WMI Explorer 2.0 по интереснее будет.
wmi_exp_2.webp
Chinaski написал(а):
ни в одном не нашел упоминания об Antivirus.
Нажмите для раскрытия...
Нужно выбрать пространство имен Root/SecurityCenter (2)

SNS-amigo написал(а):
второй самый расширенный вариант тоже средствами самой Windows, но он не описан ни на этом форуме, ни на других.
Нажмите для раскрытия...
Этот родной вариант, случайно не утилита wbemtest.exe ?
wbemtest.webp
 
Позитивный голос 0 Негативный голос
Честно говоря я (не один я) не понял логической связи между этой темой и удалением неиспользуемых драйверов,
поэтому и разделил. Извини, если что не так. А тема о зачистке пусть живет. Еще не раз пригодится.
 
Позитивный голос 0 Негативный голос
Dragokas написал(а):
Нужно выбрать пространство имен Root/SecurityCenter (2)
Нажмите для раскрытия...
да, именно для этого на скрине у меня там ещё окошко, на которое также указываю стрелкой. А по твоему скрину Chinaski, видно, что это не сделано.
Dragokas написал(а):
regist, Chinaski, это на скрине какая версия. WMI Explorer 2.0 по интереснее будет.
Нажмите для раскрытия...
версия 1.16
 
Позитивный голос 0 Негативный голос
Войдите или зарегистрируйтесь для ответа.

Похожие темы

akok
  • Закреплено
О разделе ChatGPT
Ответы
0
Просмотры
2K
akok
akok
EVRO
  • Решено
Подключение в разделе "Учетные данные Windows"
Ответы
2
Просмотры
1K
VexMD
V
Dragokas
  • Закреплено
Как оформить тему в разделе VBA
Ответы
0
Просмотры
685
Dragokas
Dragokas
Назад
Сверху Снизу