Нужна помощь убить овойти АВ sopho$

[lerato]

Обойти......
Подскажите, может у кого уже была похожея ситуация

доступ есть полный. powertools детектит, regedit тож защищен, tamper protection включено, password стоит в АВ
safe mode не опция
win2008serR2
короче незнаю в какую сторону смотреть больще
с виртуалкой они тоже похоже гайку закрутили

 

[borito]

tdskiller с ребютом

 

[lerato]

tdskiller с ребютом

Reboot to safe mode not an option

tdskiller posmotru

 

[PandaFx]

Обойти......
Подскажите, может у кого уже была похожея ситуация

доступ есть полный. powertools детектит, regedit тож защищен, tamper protection включено, password стоит в АВ
safe mode не опция
win2008serR2
короче незнаю в какую сторону смотреть больще
с виртуалкой они тоже похоже гайку закрутили

Скачиваешь софт gmer потом в софте идешь по пути
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
тут разделы будут sophos и в каждой папке будет дворд с название Start везде ставь значение 4

Далее HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint
далее находишь дворд SAVEnabled и SEDEnabled ставишь значение по 0, но у меня они автоматом были на 0

потом еще через гмер замозь все процесы сопхос(вроде после нужна будет перезагрузка)
Мне помогло

 

[lerato]

Скачиваешь софт gmer потом в софте идешь по пути
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
тут разделы будут sophos и в каждой папке будет дворд с название Start везде ставь значение 4

Далее HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint
далее находишь дворд SAVEnabled и SEDEnabled ставишь значение по 0, но у меня они автоматом были на 0

потом еще через гмер замозь все процесы сопхос(вроде после нужна будет перезагрузка)
Мне помогло

Gmer sophos zadetektil srazy, nepomoglo
ne kriptovat ge ego?

 

[borito]

Просто ребют, без безапасной загрузки. C:\tdsskiller -dcsvc SophosFS . C:\tdsskiller -dcsvc SophosFIM . Удалит эти файлы Софокса. Но с перезагрузкой. Бывает восстанавливает. Все таки облачный АВ. Но редко.