Dr.Web до конца не удаляется с ПК

[Люба]

Всем спасибо, утилита помогла выковырять эту заразу! )))

Убедила я ее и Аваста удалить и поставить наше родное, проверенное и надежное)))

[ajina.n]

 

 

и поставить наше родное, проверенное и надежное)))

По моему самое верное решение, и защита на надлежащем уровне, и на форуме всегда помогут если что!

Старый друг лучше новых двух .

[Evlar]

а под любой аварийный не удалится? Все пробовал, кроме Доктора; убивается многое, конечно в реестре нуна полазить ручками.

[Roman_Five]

конечно в реестре нуна полазить ручками

в этом и проблема.

 

кроме маски @Drweb@ могут быть и другие "хвосты"...

[Люба]

@Roman_Five,  вот думаю и никак не могу понять - наверное еще что-то не так в ее ПК и есть эти "хвосты". Вроде бы утилитой всё удалилось и теперь ни Аваст, ни Dr.Web нигде не всплывают. Приобрели и становили KIS, сделали полную проверку (всё нормально, ничего не нашли). Но! Shareman как был со щитом, так и остался и запустить то его никак не удается - пишет отключить антивирусник и брандмауэр (скрин). Всё отключала - результат тот же с тем же уведомлением. Не пойму теперь что может его блокировать. В свойствах файла самого Shareman сделала полный доступ и совместимость с 7 и все равно никак. Такое впечатление что что-то не пускает его в интернет для соединения с сервером. Что это еще может быть кроме KIS и брандмауэра?

[kmscom]

Shareman как был со щитом, так и остался и запустить то его никак не удается

программа в группе Доверенные в Контроле программ?

[Люба]

@kmscom, это в KIS или где имеешь ввиду? KIS вовсе отключали, хотя там я конечно его в доверенные сразу вбила. А вот если где-то в другом месте на ПК еще в доверенные можно/нужно добавить, тогда пожалуйста по подробнее для "чайников".

[kmscom]

это в KIS или где имеешь ввиду

в настройках KIS

[volkoff-220]

а правой кнопкой и "запустить от имени администратора"?

[Люба]

@volkoff-220, пробовала - то же никак ((( и даже в свойствах у шаремана пробовала настройку ставить чтоб всегда от имени администратора запускалось.... то же самое уведомление выходит. Одна лишь разница, что оно было сначала от имени Dr.Web, а теперь вот от самого шаремана похоже (как на скрине).

[Roman_Five]

возможно, запрет на запуск у встроенного брандмауэра...\

сделайте логи RSIT

[kmscom]

возможно, запрет на запуск у встроенного брандмауэра...

по идее он должен быть отключен при установке KIS, если этого не произошло, отключить вручную.

[volkoff-220]

@volkoff-220, пробовала - то же никак ((( и даже в свойствах у шаремана пробовала настройку ставить чтоб всегда от имени администратора запускалось.... то же самое уведомление выходит. Одна лишь разница, что оно было сначала от имени Dr.Web, а теперь вот от самого шаремана похоже (как на скрине).

а вы утилиты доктор веба две использовали? там есть просто ремувер и ремувер олд сайн (http://ftp.drweb.com/pub/drweb/tools/drw_remover.old_sign.exe) чем черт не шутит, мне он однажды помогал, т.к. версия антивируса была не последняя

[Люба]

@Roman_Five,  вот сделали логи RSIT, проверьте пожалуйста

info.txt log.txt

[Roman_Five]

 

 

проверьте пожалуйста

проверил.

 

 

 

возможно, запрет на запуск у встроенного брандмауэра...\

\как показало вскрытие - нет.

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

дело не в этом...