Перейти к содержанию

Не могу удалить КАВ 2011

G.HosT
 Share

Рекомендуемые сообщения

  • Ответов 45
  • Created
  • Последний ответ

Top Posters In This Topic

  • apq

    15

  • G.HosT

    13

  • Mark D. Pearlstone

    11

  • NeliyZar

    5

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
можно ? я думал нет ))) кароче вот думал посавить кристал. но ! ошибка при установке была какая то..

но вот вопрос возник (об ошибке потом) нужно ли комодо удалят при установке кристалл ? он жалуется лишь на ад авэр ..

Естественно нужно. И Ad-Aware тоже за ненадобностью.

Ссылка на комментарий
Поделиться на другие сайты
NeliyZar Новичок

NeliyZar

Опубликовано
Опубликовано

Как удалить ключи Каспера 2011 http://rghost.ru/3153598 ? Кавремувер видит якобы установку АВ но ни в безопасном ни в просто режиме не удаляет. Драйвера которые тут описывались в теме с папки Систем32 удалены. А вот остатки в реестре не удаляется ничем. АВЗ скипт Раскрывающийся текст:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Enum\Root\LEGACY_KLBG\0000\DeviceDesc : Kaspersky Lab Boot Guard Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Enum\Root\LEGACY_KLIF\0000\DeviceDesc : Kaspersky Lab Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Enum\Root\LEGACY_KLIM6\0000\DeviceDesc : Kaspersky Anti-Virus NDIS 6 Filter');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Enum\Root\LEGACY_KLBG\0000\DeviceDesc : Kaspersky Lab Boot Guard Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Enum\Root\LEGACY_KLIF\0000\DeviceDesc : Kaspersky Lab Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Enum\Root\LEGACY_KLIM6\0000\DeviceDesc : Kaspersky Anti-Virus NDIS 6 Filter');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLBG\0000\DeviceDesc : Kaspersky Lab Boot Guard Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLIF\0000\DeviceDesc : Kaspersky Lab Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLIM6\0000\DeviceDesc : Kaspersky Anti-Virus NDIS 6 Filter');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

может отработать только в безопасном режиме, в обычном АВЗ просто падает, но при перезагрузке все по прежнему в реестре и Ремувер все равно видит версию 2011.

Установить КАВ не дает ни ту версию что стояла, ни новую.

 

До того как было скриптом вынесен драйвер

Раскрывающийся текст:

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

BC_DeleteFile('C:\Windows\system32\DRIVERS\klif.sys');

BC_DeleteFile('C:\Windows\system32\klogon.dll');

RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon','DLLName');

BC_ImportDeletedList;

BC_Activate;

RebootWindows(true);

end.

вообще установка поверх показывала неизвестную ошибку и откат установки. Но прежнюю версию можно было еще с инсталятора восстановить. После ручного сноса стандартно стала появляться ошибка что уже установлена какая то версия продукта.

http://www.getsysteminfo.com/read.php?file...186382e4f08949c

Аутпост стоял совместно с КАВ. Были внесены в доверенные и исключения друг другу. Работало успешно более двух лет в разных версиях. Авира установлена после того как исчерпались мои познания в сносе КАВ и советы моих друзей что бы не оставаться вообще без антивирусной защиты:)

На диске С: нет никаких папок от ЛК.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

NeliyZar, у вас по всей видимости ещё и заражение системы. Обратитесь в раздел "Уничтожение вирусов", перед этим прочтите правила.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
вообще установка поверх показывала неизвестную ошибку и откат установки. Но прежнюю версию можно было еще с инсталятора восстановить. После ручного сноса стандартно стала появляться ошибка что уже установлена какая то версия продукта.

у вас остался в системе драйвер C:\Windows\System32\drivers\klim6.sys, попробуйте удалить его в безопасном или обычном режиме.

AnVir Task Manager стоит удалить, а Outpost Firewall Pro 7.0.3 можно попробовать подружить с KAV, но насколько я помню, его нужно устанавливать после установки KAV, так что временно снесите и Outpost

Ссылка на комментарий
Поделиться на другие сайты
NeliyZar Новичок

NeliyZar

Опубликовано
Опубликовано

apq из папки Систем32 файл klim6.sys удалился из под обычного режима. Но поиск нашёл что то похожее в папке C:\Windows\System32\DriverStore\FileRepository\klim6.inf_x86_neutral_e1bd1eb9735685c6 ее надо удалять?

на счет дружбы КАВ и Аутпост я знаю. Просто до версии 2011 КАВ спокойно обновлялся установкой поверх и при наличии Аутпоста а вот 2011 на 2011 556 билда не захотел нормально стать.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Но поиск нашёл что то похожее в папке C:\Windows\System32\DriverStore\FileRepository\klim6.inf_x86_neutral_e1bd1eb9735685c6 ее надо удалять?

нужно новый отчет GSI сделать и посмотреть. только перезагрузитесь сначала

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Я смотрю файл Hosts уже никого не интересует.

изменение файла хост врядли вызовет ошибку установки, поэтому пока пропускаем :). но в уничтожение вирусов конечно обратится придется все равно

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
изменение файла хост врядли вызовет ошибку установки, поэтому пока пропускаем :)

А то, что его так изменило?

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
А то, что его так изменило?

возможно, но в данной ошибке

После ручного сноса стандартно стала появляться ошибка что уже установлена какая то версия продукта.
думаю виноват именно не удаленный драйвер klim6.sys
Ссылка на комментарий
Поделиться на другие сайты
NeliyZar Новичок

NeliyZar

Опубликовано
Опубликовано

Mark D. Pearlstone

А то, что его так изменило?
Его изменено вручную и при помощи Spybot - Search & Destroy всего то :) Там вбито на локал хост те сайты которые прога Spybot - Search & Destroy посчитала не достойными посещения :D

apq новый отчет http://www.getsysteminfo.com/read.php?file...3f665091db9be5c

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

NeliyZar, драйверов KAV больше нет. пробуйте устанавливать, но сначала думаю все-таки стоит удалить AnVir Task Manager и Outpost Firewall Pro. но в уничтожении вирусов все таки стоит потом провериться

Ссылка на комментарий
Поделиться на другие сайты
NeliyZar Новичок

NeliyZar

Опубликовано
Опубликовано

apq Но Кавремувер все равно продолжает что то видеть

1bdafe9339d0t.jpg

Та и поиск в реестре по прежнему все те ключи что в моем первом посте висят так же. :)

AnVir Task Manager уже удален. В отчете мелькают файлы Авиры, они немного схожи названиями.

Вообщем в диспетчере устройств в виде "Показать скрытые устройства " драйверов вроде тоже перестала наблюдать. Они там после удаления и перезагрузки воскресали но почему Кавремувер все еще что то видит?...

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Кавремувер все равно продолжает что то видеть

попробуйте удалять ремувером остатки KAV. папка C:\Program Files\Kaspersky Lab есть? что в ней?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • NaaR
      Не могу удалить HEUR:Trojan.Multi.GenBadur.genw
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
    • Ярослав Ферхов
      Не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От Ярослав Ферхов
      Антивирус жаловался на троян, я нажал "Лечить с перезагрузкой" , он его вроде вылечил, но после перезагрузки вирус снова появился. Как его вылечить? 

    • dext
      не могу удалить вирус который нашел майкрософт дефендерс
      От dext
      вчера было все нормально, но сегодня вечером заметил что с пк что-то не так и через доктор веб проверил, было 3 вируса log4j, ещё вирус с торрентом и там ещё один вирус, почистил всё, и потом приходит уведомления от майкрософта дефендерс, я пытался удалить но, я тупо не нашел эти файлы, или удалил их, но пишет все равно эту фигню, и пк все равно не очень работает хорошо, 16 гб оперативы у пк, и я ещё заметил только что, что Log4j не удалился, помогите
       



    • meowqqq
      как удалить вирус CHROMIUM.PAGE.MALWARE.URL
      От meowqqq
      Несколько раз находил этот вирус на своем компьютер удалял но он все ровно устанавливался 
      file:///C:/Users/short/Downloads/cureit(4280).log
       
    • failkey
      MALWARE.URL
      От failkey
      Не знаю как удалить Трояны. Остаются даже после восстановления винды (именно откат на несколько дней) . Касперский тоже не справляется
×
×
  • Создать...