Перейти к содержанию

Не могу удалить КАВ 2011

G.HosT

Автор G.HosT
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

apq

apq

Опубликовано
Опубликовано
нужно ли комодо удалят при установке кристалл

нужно удалить

  • Ответов 45
  • Создана
  • Последний ответ

Топ авторов темы

  • apq

    15

  • G.HosT

    13

  • Mark D. Pearlstone

    11

  • NeliyZar

    5

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
можно ? я думал нет ))) кароче вот думал посавить кристал. но ! ошибка при установке была какая то..

но вот вопрос возник (об ошибке потом) нужно ли комодо удалят при установке кристалл ? он жалуется лишь на ад авэр ..

Естественно нужно. И Ad-Aware тоже за ненадобностью.

NeliyZar

NeliyZar

Опубликовано
Опубликовано

Как удалить ключи Каспера 2011 http://rghost.ru/3153598 ? Кавремувер видит якобы установку АВ но ни в безопасном ни в просто режиме не удаляет. Драйвера которые тут описывались в теме с папки Систем32 удалены. А вот остатки в реестре не удаляется ничем. АВЗ скипт Раскрывающийся текст:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Enum\Root\LEGACY_KLBG\0000\DeviceDesc : Kaspersky Lab Boot Guard Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Enum\Root\LEGACY_KLIF\0000\DeviceDesc : Kaspersky Lab Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Enum\Root\LEGACY_KLIM6\0000\DeviceDesc : Kaspersky Anti-Virus NDIS 6 Filter');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Enum\Root\LEGACY_KLBG\0000\DeviceDesc : Kaspersky Lab Boot Guard Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Enum\Root\LEGACY_KLIF\0000\DeviceDesc : Kaspersky Lab Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Enum\Root\LEGACY_KLIM6\0000\DeviceDesc : Kaspersky Anti-Virus NDIS 6 Filter');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLBG\0000\DeviceDesc : Kaspersky Lab Boot Guard Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLIF\0000\DeviceDesc : Kaspersky Lab Driver');

RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLIM6\0000\DeviceDesc : Kaspersky Anti-Virus NDIS 6 Filter');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

может отработать только в безопасном режиме, в обычном АВЗ просто падает, но при перезагрузке все по прежнему в реестре и Ремувер все равно видит версию 2011.

Установить КАВ не дает ни ту версию что стояла, ни новую.

 

До того как было скриптом вынесен драйвер

Раскрывающийся текст:

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

BC_DeleteFile('C:\Windows\system32\DRIVERS\klif.sys');

BC_DeleteFile('C:\Windows\system32\klogon.dll');

RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon','DLLName');

BC_ImportDeletedList;

BC_Activate;

RebootWindows(true);

end.

вообще установка поверх показывала неизвестную ошибку и откат установки. Но прежнюю версию можно было еще с инсталятора восстановить. После ручного сноса стандартно стала появляться ошибка что уже установлена какая то версия продукта.

http://www.getsysteminfo.com/read.php?file...186382e4f08949c

Аутпост стоял совместно с КАВ. Были внесены в доверенные и исключения друг другу. Работало успешно более двух лет в разных версиях. Авира установлена после того как исчерпались мои познания в сносе КАВ и советы моих друзей что бы не оставаться вообще без антивирусной защиты:)

На диске С: нет никаких папок от ЛК.

apq

apq

Опубликовано
Опубликовано
вообще установка поверх показывала неизвестную ошибку и откат установки. Но прежнюю версию можно было еще с инсталятора восстановить. После ручного сноса стандартно стала появляться ошибка что уже установлена какая то версия продукта.

у вас остался в системе драйвер C:\Windows\System32\drivers\klim6.sys, попробуйте удалить его в безопасном или обычном режиме.

AnVir Task Manager стоит удалить, а Outpost Firewall Pro 7.0.3 можно попробовать подружить с KAV, но насколько я помню, его нужно устанавливать после установки KAV, так что временно снесите и Outpost

NeliyZar

NeliyZar

Опубликовано
Опубликовано

apq из папки Систем32 файл klim6.sys удалился из под обычного режима. Но поиск нашёл что то похожее в папке C:\Windows\System32\DriverStore\FileRepository\klim6.inf_x86_neutral_e1bd1eb9735685c6 ее надо удалять?

на счет дружбы КАВ и Аутпост я знаю. Просто до версии 2011 КАВ спокойно обновлялся установкой поверх и при наличии Аутпоста а вот 2011 на 2011 556 билда не захотел нормально стать.

apq

apq

Опубликовано
Опубликовано
Но поиск нашёл что то похожее в папке C:\Windows\System32\DriverStore\FileRepository\klim6.inf_x86_neutral_e1bd1eb9735685c6 ее надо удалять?

нужно новый отчет GSI сделать и посмотреть. только перезагрузитесь сначала

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Я смотрю файл Hosts уже никого не интересует.

apq

apq

Опубликовано
Опубликовано
Я смотрю файл Hosts уже никого не интересует.

изменение файла хост врядли вызовет ошибку установки, поэтому пока пропускаем :). но в уничтожение вирусов конечно обратится придется все равно

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
изменение файла хост врядли вызовет ошибку установки, поэтому пока пропускаем :)

А то, что его так изменило?

apq

apq

Опубликовано
Опубликовано
А то, что его так изменило?

возможно, но в данной ошибке

После ручного сноса стандартно стала появляться ошибка что уже установлена какая то версия продукта.
думаю виноват именно не удаленный драйвер klim6.sys
NeliyZar

NeliyZar

Опубликовано
Опубликовано

Mark D. Pearlstone

А то, что его так изменило?
Его изменено вручную и при помощи Spybot - Search & Destroy всего то :) Там вбито на локал хост те сайты которые прога Spybot - Search & Destroy посчитала не достойными посещения :D

apq новый отчет http://www.getsysteminfo.com/read.php?file...3f665091db9be5c

apq

apq

Опубликовано
Опубликовано

NeliyZar, драйверов KAV больше нет. пробуйте устанавливать, но сначала думаю все-таки стоит удалить AnVir Task Manager и Outpost Firewall Pro. но в уничтожении вирусов все таки стоит потом провериться

NeliyZar

NeliyZar

Опубликовано
Опубликовано

apq Но Кавремувер все равно продолжает что то видеть

1bdafe9339d0t.jpg

Та и поиск в реестре по прежнему все те ключи что в моем первом посте висят так же. :)

AnVir Task Manager уже удален. В отчете мелькают файлы Авиры, они немного схожи названиями.

Вообщем в диспетчере устройств в виде "Показать скрытые устройства " драйверов вроде тоже перестала наблюдать. Они там после удаления и перезагрузки воскресали но почему Кавремувер все еще что то видит?...

apq

apq

Опубликовано
Опубликовано
Кавремувер все равно продолжает что то видеть

попробуйте удалять ремувером остатки KAV. папка C:\Program Files\Kaspersky Lab есть? что в ней?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • Holikokl
      NET:MALWARE.URL не могу удалить
      Автор Holikokl
      dr.web cureit нашел эту прогу и не может удалить. Вчера испробовал много способов после чего вроде удалил и др веб его не видит но до сих пор нагружается процессор и оперативка
    • Unoki
      Не могу удалить майнер
      Автор Unoki
      Ни как не получается удалить майнер с компьютера, через стороннею программу узнал точно что он есть, но она не смогла его обезвредить, помогите!
    • user69696969
      не могу удалить руткит
      Автор user69696969
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
       >>> Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
      Ошибка анализа библиотеки user32.dll   
      аvz выдает ну там еще нейтрализует что то постоянно при чем при след скане.возобновляеться вообщем мне кажеться дело в эом коде подскажите плз как удалить его?не получаеться вообще
    • Dmitriy372
      не могу удалить вирус
      Автор Dmitriy372
      Добрый день, не могу удалить вирус MEM:Trojan.Win32.EquationDrug.gen, KES постоянно просит лечить с перезагрузкой компьютера, но это не помогает, как решить данную проблему?
×
×
  • Создать...