Архив за день: 28.03.2020

Зачистка после InfoWatch

После удаления программных продуктов часто остаются записи в системном реестре и информация на файловой системе. В частности, после удаление Infowatch остается: Папки: c:\Program Files\Infowatch Ветки в системном реестре: HKEY_LOCAL_MACHINE\SOFTWARE\InfoWatchHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\iwdmcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IWDeployAgentHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IWDMDVHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IWDMFSHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IWHLPEXHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IwNNwFНKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\iwrdiagHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IwRedirectHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\iwshcdHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\IWSHCS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\iwdmcHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IWDeployAgentHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IWDMDVHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IWDMFSHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IWHLPEXHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IwNNwFHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\iwrdiagHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IwRedirectHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\iwshcdHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IWSHCS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\iwdmcHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\IWDeployAgentHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\IWDMDVHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\IWDMFSHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\IWHLPEXHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\IwNNwFHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\iwrdiagHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\IwRedirectHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\iwshcdHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\IWSHCS Ключи системного реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLsключ: C:\Windows\system32\IWDeployAgent.exeREG_DWORD 2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRulesключ:{781198BC-C3FF-48ED-98F6-C25C39DD13C8}REG_SZv2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Windows\system32\IWDeployAgent.exe|Name=InfoWatch Deploy Agent|Edge=TRUE| … Читать далее

Рубрика: DLP, Рабочие станции | Оставить комментарий