L’agent di Malwarebytes può essere rimosso facilmente dalla console Oneview, con il comando Delete Endpoint:
Sempre dalla console è possibile disattivare la tamper protection, o leggere la password di protezione, per eseguire una disinstallazione locale:
Se però non abbiamo accesso alla console o console e agent non riescono a comunicare, come possiamo eseguire la disinstallazione?
È possibile disinstallare e bypassare la tamper protection in modalità provvisoria, seguendo una procedura di disinstallazione manuale.
Procedura di disinstallazione manuale per ThreatDown Endpoint Agent
Scaricare lo strumento di supporto di Malwarebytes e salvarlo sul Desktop, poi procedere come segue:
- Avviare l’endpoint in modalità provvisoria.
- Andare nella cartella C:\ProgramData\Malwarebytes\MBAMService\config ed elimina tutti i file, in particolare policy.config.json e il relativo backup.
- Aprire il prompt dei comandi come amministratore .
- Spostarsi sul desktop con cd %userprofile%\desktop
- Eseguire il comando mb-clean.exe /y /cleanup /noreboot /nopr
- Riavviare l’endpoint in modalità normale
- In modalità normale, eseguire ancora il comando mb-clean.exe /y /cleanup /noreboot /nopr
- Riavviare nuovamente l’endpoint
Verificare che le seguenti directory siano state eliminate:
- C:\Programmi\Malwarebytes Endpoint Agent
- C:\ProgramData\Malwarebytes Endpoint Agent
- C:\Programmi\Malwarebytes
- C:\ProgramData\Malwarebytes
In caso contrario, eliminarle manualmente.
Eseguiti questi comandi, Malwarebytes Endpoint Agent è stato correttamente disinstallato.