Analysis from the Trellix Advanced Threat Research (ATR) team of wipers deployed in Ukraine leading to likely connection between Whispergate, and HermeticWiper.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
OPMERKING: McAfee Agent 4.8 bereikt einde levensduur (EOL) voor Windows-, Mac- en Linux-computers op 31 maart 2018. Zie KB88098 voor meer informatie.
Probleem
Onder bepaalde omstandigheden kan het voorkomen dat u McAfee Agent handmatig moet verwijderen. Mogelijke redenen zijn:
Een mislukte upgrade laat niet-overeenkomende bestanden achter en verhindert /Forceuninstall de agent te verwijderen.
Problemen met de optie Voorkomen dat McAfee-services worden gestopt in VirusScan Enterprise (VSE).
Beschadigde bestanden in eerder geïnstalleerde versies van McAfee Agent.
Conflicten met software van derden.
Oplossing
Voordat u probeert McAfee Agent handmatig te verwijderen, moet u dit proberen te doen door middel van frminst.exe en de switch /forceuninstall:
Schakel de beveiliging van McAfee-services uit in VSE, indien nodig.
VSE bevat een voorziening voor toegangsbeveiliging waarmee wordt voorkomen dat McAfee-services kunnen worden gestopt. Als u McAfee Agent wilt verwijderen, moet u deze instelling lokaal of via ePolicy Orchestrator (ePO) uitschakelen. Voer een van de volgende handelingen uit:
Klik op de getroffen computer op Start, Programma's, McAfee, VirusScan Console.
Klik met de rechtermuisknop op Toegangsbeveiliging en selecteer Eigenschappen.
Schakel de optie Voorkomen dat McAfee-services worden gestopt uit.
Klik op Toepassen.
Sluit de VirusScan-console.
Ga verder met stap 2.
Open op de ePO-server de ePolicy Orchestrator-console.
Selecteer de map of het computerniveau waarop u het VSE-beleid wilt wijzigen.
Vouw in het rechterdeelvenster het beleid van VirusScan Enterprise uit.
Klik op Bewerken naast Toegangsbeveiligingbeleidsregels.
Klik op het tabblad Toegangsbeveiliging en schakel de optie Voorkomen dat McAfee-services worden gestopt uit.
Klik op Toepassen.
Stuur een agentactiveringsopdracht om de wijzigingen toe te passen of wacht tot het volgende beleid van kracht wordt.
Sluit de ePO-console en ga verder met stap 2.
Voer de opdracht frminst.exe /forceuninstall uit:
Klik op de getroffen computer op Start, Uitvoeren, en typ een van de volgende opdrachten:
"c:\Program Files\Network Associates\Common Framework\frminst.exe" /forceuninstall of "c:\Program Files\McAfee\Common Framework\frminst.exe" /forceuninstall
BELANGRIJK: het pad varieert afhankelijk van de versie van McAfee Agent die u hebt geïnstalleerd en of u deze als een upgrade hebt geïnstalleerd of een schone installatie hebt uitgevoerd. Gebruik Windows Explorer om het correcte pad te bepalen.
Start de computer opnieuw op om de McAfee Agent-processen uit het geheugen te verwijderen en het verwijderen van bestanden te voltooien.
Als deze procedure mislukt, moet u de stappen voor handmatige verwijdering uitvoeren.
BELANGRIJK:voordat u doorgaat, moet u toestaan dat McAfee-services worden gestopt, zoals beschreven in stap 1 van de instructies voor het verwijderen van McAfee Agent door middel van frminst.exe en de switch /forceuninstall.
CAUTION: Dit artikel bevat informatie over het openen of wijzigen van het register.
De volgende informatie is bedoeld voor systeembeheerders. Aanpassingen in het register kunnen niet meer ongedaan worden gemaakt en kunnen een systeemfout veroorzaken als ze niet goed worden uitgevoerd.
Technische ondersteuning adviseert ten zeerste om een back-up te maken van uw register voordat u doorgaat. Zorg ook dat u weet hoe u het herstelproces moet uitvoeren. Raadpleeg http://support.microsoft.com/kb/256986 voor meer informatie.
Voer geen REG-betand uit waarvan u niet zeker weet dat het een echt importbestand voor het register is.
Voer op de getroffen computer alle volgende procedures uit in de volgorde waarin ze worden weergegeven:
De McAfee Framework Service uitschakelen:
Klik op Start, Uitvoeren, typ regedit.exe en klik op OK.
Klik met de rechtermuisknop op McTray en klik op Verwijderen.
Ga naar de sleutel
en vouw deze uit 32-bits:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\] 64-bits: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\]
Klik met de rechtermuisknop op de juiste subsleutel en klik op Verwijderen:
Zoek in de lijst met alfanumerieke codes in de sleutel Products, bekijk de ProductName-tekenreekswaarde aan de rechterkant en zoek de McAfee Agent-sleutel.
Klik met de rechtermuisknop op de McAfee Agent-subsleutel en klik op Verwijderen.
Sluit de registereditor en start uw computer opnieuw op.
1
ontkenning
De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.