Перейти к содержанию

Не могу удалить КАВ 2011

G.HosT
 Share

Рекомендуемые сообщения

  • Ответов 45
  • Created
  • Последний ответ

Top Posters In This Topic

  • apq

    15

  • G.HosT

    13

  • Mark D. Pearlstone

    11

  • NeliyZar

    5

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
можно ? я думал нет ))) кароче вот думал посавить кристал. но ! ошибка при установке была какая то..

но вот вопрос возник (об ошибке потом) нужно ли комодо удалят при установке кристалл ? он жалуется лишь на ад авэр ..

Естественно нужно. И Ad-Aware тоже за ненадобностью.

Ссылка на комментарий
Поделиться на другие сайты
NeliyZar Новичок

NeliyZar

Опубликовано
Опубликовано

Как удалить ключи Каспера 2011 http://rghost.ru/3153598 ? Кавремувер видит якобы установку АВ но ни в безопасном ни в просто режиме не удаляет. Драйвера которые тут описывались в теме с папки Систем32 удалены. А вот остатки в реестре не удаляется ничем. АВЗ скипт Раскрывающийся текст:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Enum\Root\LEGACY_KLBG\0000\DeviceDesc : Kaspersky Lab Boot Guard Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Enum\Root\LEGACY_KLIF\0000\DeviceDesc : Kaspersky Lab Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Enum\Root\LEGACY_KLIM6\0000\DeviceDesc : Kaspersky Anti-Virus NDIS 6 Filter');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Enum\Root\LEGACY_KLBG\0000\DeviceDesc : Kaspersky Lab Boot Guard Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Enum\Root\LEGACY_KLIF\0000\DeviceDesc : Kaspersky Lab Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Enum\Root\LEGACY_KLIM6\0000\DeviceDesc : Kaspersky Anti-Virus NDIS 6 Filter');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLBG\0000\DeviceDesc : Kaspersky Lab Boot Guard Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLIF\0000\DeviceDesc : Kaspersky Lab Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLIM6\0000\DeviceDesc : Kaspersky Anti-Virus NDIS 6 Filter');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

может отработать только в безопасном режиме, в обычном АВЗ просто падает, но при перезагрузке все по прежнему в реестре и Ремувер все равно видит версию 2011.

Установить КАВ не дает ни ту версию что стояла, ни новую.

 

До того как было скриптом вынесен драйвер

Раскрывающийся текст:

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

BC_DeleteFile('C:\Windows\system32\DRIVERS\klif.sys');

BC_DeleteFile('C:\Windows\system32\klogon.dll');

RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon','DLLName');

BC_ImportDeletedList;

BC_Activate;

RebootWindows(true);

end.

вообще установка поверх показывала неизвестную ошибку и откат установки. Но прежнюю версию можно было еще с инсталятора восстановить. После ручного сноса стандартно стала появляться ошибка что уже установлена какая то версия продукта.

http://www.getsysteminfo.com/read.php?file...186382e4f08949c

Аутпост стоял совместно с КАВ. Были внесены в доверенные и исключения друг другу. Работало успешно более двух лет в разных версиях. Авира установлена после того как исчерпались мои познания в сносе КАВ и советы моих друзей что бы не оставаться вообще без антивирусной защиты:)

На диске С: нет никаких папок от ЛК.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

NeliyZar, у вас по всей видимости ещё и заражение системы. Обратитесь в раздел "Уничтожение вирусов", перед этим прочтите правила.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
вообще установка поверх показывала неизвестную ошибку и откат установки. Но прежнюю версию можно было еще с инсталятора восстановить. После ручного сноса стандартно стала появляться ошибка что уже установлена какая то версия продукта.

у вас остался в системе драйвер C:\Windows\System32\drivers\klim6.sys, попробуйте удалить его в безопасном или обычном режиме.

AnVir Task Manager стоит удалить, а Outpost Firewall Pro 7.0.3 можно попробовать подружить с KAV, но насколько я помню, его нужно устанавливать после установки KAV, так что временно снесите и Outpost

Ссылка на комментарий
Поделиться на другие сайты
NeliyZar Новичок

NeliyZar

Опубликовано
Опубликовано

apq из папки Систем32 файл klim6.sys удалился из под обычного режима. Но поиск нашёл что то похожее в папке C:\Windows\System32\DriverStore\FileRepository\klim6.inf_x86_neutral_e1bd1eb9735685c6 ее надо удалять?

на счет дружбы КАВ и Аутпост я знаю. Просто до версии 2011 КАВ спокойно обновлялся установкой поверх и при наличии Аутпоста а вот 2011 на 2011 556 билда не захотел нормально стать.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Но поиск нашёл что то похожее в папке C:\Windows\System32\DriverStore\FileRepository\klim6.inf_x86_neutral_e1bd1eb9735685c6 ее надо удалять?

нужно новый отчет GSI сделать и посмотреть. только перезагрузитесь сначала

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Я смотрю файл Hosts уже никого не интересует.

изменение файла хост врядли вызовет ошибку установки, поэтому пока пропускаем :). но в уничтожение вирусов конечно обратится придется все равно

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
изменение файла хост врядли вызовет ошибку установки, поэтому пока пропускаем :)

А то, что его так изменило?

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
А то, что его так изменило?

возможно, но в данной ошибке

После ручного сноса стандартно стала появляться ошибка что уже установлена какая то версия продукта.
думаю виноват именно не удаленный драйвер klim6.sys
Ссылка на комментарий
Поделиться на другие сайты
NeliyZar Новичок

NeliyZar

Опубликовано
Опубликовано

Mark D. Pearlstone

А то, что его так изменило?
Его изменено вручную и при помощи Spybot - Search & Destroy всего то :) Там вбито на локал хост те сайты которые прога Spybot - Search & Destroy посчитала не достойными посещения :D

apq новый отчет http://www.getsysteminfo.com/read.php?file...3f665091db9be5c

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

NeliyZar, драйверов KAV больше нет. пробуйте устанавливать, но сначала думаю все-таки стоит удалить AnVir Task Manager и Outpost Firewall Pro. но в уничтожении вирусов все таки стоит потом провериться

Ссылка на комментарий
Поделиться на другие сайты
NeliyZar Новичок

NeliyZar

Опубликовано
Опубликовано

apq Но Кавремувер все равно продолжает что то видеть

1bdafe9339d0t.jpg

Та и поиск в реестре по прежнему все те ключи что в моем первом посте висят так же. :)

AnVir Task Manager уже удален. В отчете мелькают файлы Авиры, они немного схожи названиями.

Вообщем в диспетчере устройств в виде "Показать скрытые устройства " драйверов вроде тоже перестала наблюдать. Они там после удаления и перезагрузки воскресали но почему Кавремувер все еще что то видит?...

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Кавремувер все равно продолжает что то видеть

попробуйте удалять ремувером остатки KAV. папка C:\Program Files\Kaspersky Lab есть? что в ней?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Malus_Vir
      [РЕШЕНО] Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
    • Holikokl
      NET:MALWARE.URL не могу удалить
      От Holikokl
      dr.web cureit нашел эту прогу и не может удалить. Вчера испробовал много способов после чего вроде удалил и др веб его не видит но до сих пор нагружается процессор и оперативка
    • LeoWels
      [РЕШЕНО] Не могу удалить вирус Heur:Trojan.Multi.GenBadur.genw
      От LeoWels
      Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 
      CollectionLog-2024.12.28-16.07.zip
    • NaaR
      Не могу удалить HEUR:Trojan.Multi.GenBadur.genw
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
    • Dad Paul
      [РЕШЕНО] Не могу избавиться от троянов
      От Dad Paul
      Вопреки всем предупреждениям и блокировкам, решил скачать читы на PUBG. В итоге-читы так и не получилось поставить,а вирусы получил. Видимых изменений в системе не наблюдаю, но каждые 5-15 минут находит вирусы трояна(разные),лечит\удаляет и всё по новой. Помогите избавиться


      avz_log.txt Addition.txt FRST.txt
×
×
  • Создать...