Non ho la password della tamper protection, ma voglio disinstallare un endpoint di ThreatDown. Come posso fare?
L’agent di
Malwarebytes può essere rimosso facilmente dalla console Oneview, con il
comando Delete Endpoint:
Sempre
dalla console è possibile disattivare la tamper protection, o leggere la
password di protezione, per eseguire una disinstallazione locale:
Se però non
abbiamo accesso alla console o console e agent non riescono a comunicare, come
possiamo eseguire la disinstallazione?
È possibile
disinstallare e bypassare la tamper protection in modalità provvisoria,
seguendo una procedura di disinstallazione manuale.
Procedura di disinstallazione manuale per ThreatDown Endpoint Agent
Scaricare lo strumento di supporto di Malwarebytes e salvarlo sul
Desktop, poi procedere come segue:
- Avviare l’endpoint in modalità provvisoria.
- Andare nella cartella C:\ProgramData\Malwarebytes\MBAMService\config ed elimina tutti i file, in particolare policy.config.json e il relativo backup.
- Aprire il prompt dei comandi come amministratore .
- Spostarsi sul desktop con cd %userprofile%\desktop
- Eseguire il comando mb-clean.exe /y /cleanup /noreboot /nopr
- Riavviare l’endpoint in modalità normale
- In modalità normale, eseguire ancora il comando mb-clean.exe /y /cleanup /noreboot /nopr
- Riavviare nuovamente l’endpoint
Verificare
che le seguenti directory siano state eliminate:
- C:\Programmi\Malwarebytes Endpoint Agent
- C:\ProgramData\Malwarebytes Endpoint Agent
- C:\Programmi\Malwarebytes
- C:\ProgramData\Malwarebytes
In caso
contrario, eliminarle manualmente.
Eseguiti
questi comandi, Malwarebytes Endpoint Agent è stato correttamente
disinstallato.
Related Articles
In quali modi posso installare un Endpoint ThreatDown?
Non c’è un solo modo per installare ThreatDown Endpoint Protection sulle proprie macchine. Il metodo più comune consiste nel copiare il file del programma di installazione sull’endpoint ed eseguirlo, ma si può anche eseguire un’installazione da riga ...Che operazioni posso eseguire direttamente sull’endpoint di ThreatDown?
ThreatDown by Malwarebytes è un prodotto gestito completamente tramite le sue console nel cloud (Oneview e Nebula). La comunicazione con le console è bidirezionale e i comandi inseriti nella console (scansioni, cambiamenti di policy, etc.) sono ...ThreatDown by MalwareBytes: ricevo un errore in fase di installazione dell’endpoint agent. Cosa posso verificare?
L’installazione di un endpoint ThreatDown può fallire. In questa KB vengono fornite alcune informazioni circa gli errori di installazione, in particolare il seguente: “L’installazione guidata di Endpoint Agent è terminata prematuramente a causa di un ...Come funziona il Rollback di ThreatDown Endpoint Protection and Response?
La funzione di Rollback di ThreatDown by Malwarebytes (parte del modulo di Endpoint Protection and Response – EPR) è strettamente collegata alla funzionalità Attività Sospette (Suspicious activity). Per illustrarla è necessaria una descrizione del ...Come installare un endpoint su MacOSx dalla console OneView di ThreatDown?
Ci sono diversi metodi di installazione, che prevedono o meno l’utilizzo di script. Installazione a partire dal file di setup Il metodo di installazione più semplice consiste nel copiare un file d’installazione nell’endpoint ed eseguirlo. In questo ...