' freak.no - Avinstallere Trend Micro uten passord eller registertilgang
freak.no

freak.no (https://freak.no/forum/index.php)
-   Windows (https://freak.no/forum/forumdisplay.php?f=89)
-   -   Avinstallere Trend Micro uten passord eller registertilgang (https://freak.no/forum/showthread.php?t=139812)

dudee 27. september 2009 21:48
Avinstallere Trend Micro uten passord eller registertilgang
 
Hei

Vi har fått utdelt skolemaskiner med et vanvittig irriterende AV-program. Vi kjører Trend Micro som popper opp hele fuckings tiden, samt blokker tilgang til en hau nettsider fordi de er "potensielt farlige"

Jeg prøvde avinstallere Trend Micro via kontrollpanelet, men fant fort ut at jeg trengte et passord. Et kjapt Google-søk gjorde meg oppmerksom på at det gikk an å avinstallere uten passordet hvis man endret en registerstreng. (Kilde)

Problemet er at "Administrator har deaktivert redigering av registeret"
Vi er riktignok administrator på maskinen og har ellers tillatelse til å installere programmer, etc. Maskinene kjører i domene, så har sikkert noe med det å gjøre.

Noen ideer til hva jeg kan prøve? Skal selvfølgelig installere et litt mindre innpåslitent AV etterpå. Takker på forhånd ;)

Blackkoz 27. september 2009 21:55
Passordet er 123456
Så er bare å avinnstallere det på vanlig måte ;P
:)

dudee 27. september 2009 22:05
Haha, overbevist om at du var et troll. Følte meg temmelig dum som prøvde det ut, så funka det faen meg! Takk skal du ha ;)

Blackkoz 27. september 2009 22:52
IT-ansvarlige er som oftest ikke smart nok til å endre standard passordet... xP

meitemark 27. september 2009 23:03
Bare vær obs på at Trend Micro (og sikkert de aller fleste andre bedriftsutgaver av AV) ofte bruker å kommunisere med en server (lokalt) for å fortelle at den er på. Jeg har jobbet et sted med slike funksjoner, og det tar ikke lang tid før det ble oppdaget om TM var aktiv på en maskin eller ikke. I mitt tilfelle kom det av at TM har et og annet problem med mindre maskinen får seg en restart en gang i blant.

AtXbYeA 27. september 2009 23:07
Sitat:
Sitat av meitemark (Innlegg 1509523)
Bare vær obs på at Trend Micro (og sikkert de aller fleste andre bedriftsutgaver av AV) ofte bruker å kommunisere med en server (lokalt) for å fortelle at den er på. Jeg har jobbet et sted med slike funksjoner, og det tar ikke lang tid før det ble oppdaget om TM var aktiv på en maskin eller ikke. I mitt tilfelle kom det av at TM har et og annet problem med mindre maskinen får seg en restart en gang i blant.
Korrekt, null problem å se sånn i TM-konsollet, og forøvrig bytte passord \ tvangstarte klienten med logonscript.

Tortia 27. september 2009 23:11
Skriver det her for 3 gang:

Kjør-Regedit-HP_LOCAL_MACHINE-system/software(en av de)-misc-trendmicro-"nopwdprotect", trykk på den og skift fra 0 til 1.
Nå kan du høyreklikke på trenden og klikke"unload officescan"

PS: må repeteres hver gang du restarter pcen.

Blackkoz 27. september 2009 23:56
Troms er ikke så keen på å ta oss som har droppet Trend :)
Så vil tro at vi overlever godt.. Om ikke så er det jo ikke no værre for de å innstallere det på nytt :P

I vista ( som kjøres på de fleste pc'n i Troms) så må man også deaktivere en prossess får å få full tilgang til pc'n... (Da f.eks opera er sperret ifra å kunne kjøres) hver gang man restarter maskinen :)

dudee 4. oktober 2009 17:05
Meitemark: Takk for tilleggsopplysningen. Jeg kjenner admin på skolen godt, og er helt sikker på at det ikke vil bli noen problemer :)

Torita: Det hjelper lite når vi ikke har rettigheter til å endre registeret...


Alle tidspunkt er GMT +2. Klokken er nå 09:19.