Через дрова удаляем AV/EDR с диска. На тестах проблем с большинством EDR нет, все удаляет, дает позже запустить мимик с паблик гит репозитория, после перезапуска тоже все ровно, а вот с дефом после ребута траблы. С коммерческим дефом который идет под сети (Windows Defender Advanced Threat Protection) таких проблем нет. Обычный деф сам себя восстанавливает как-то (свои системные файлы на диске) после ребута.
Удаляем все по путям:
C:\ProgramData\Microsoft\Windows Defender\
C:\Program Files\Windows Defender
C:\ProgramData\Microsoft\Windows Defender\Definition Updates
Он дает сразу же после удаления запустить мимик, с этим траблов нет, а вот после ребута, восстанавливает себя по пути C:\ProgramData\Microsoft\Windows Defender\ и запускает MsMpEng.exe который уже кидает в карантин наш мимик. Настройки в дефе все по дефолту врублено, вместе с клаудом. Может надо еще по какому то пути удалить его файлы? Кто то сталкивался еще с этим?
UPD: РЕШЕНИЕ НАЙДЕНО
Удаляем все по путям:
C:\ProgramData\Microsoft\Windows Defender\
C:\Program Files\Windows Defender
C:\ProgramData\Microsoft\Windows Defender\Definition Updates
Он дает сразу же после удаления запустить мимик, с этим траблов нет, а вот после ребута, восстанавливает себя по пути C:\ProgramData\Microsoft\Windows Defender\ и запускает MsMpEng.exe который уже кидает в карантин наш мимик. Настройки в дефе все по дефолту врублено, вместе с клаудом. Может надо еще по какому то пути удалить его файлы? Кто то сталкивался еще с этим?
UPD: РЕШЕНИЕ НАЙДЕНО
Последнее редактирование:
