KAV Remove

Как основательно снести Антивирус Касперского.

Чтобы удалить программу в безопасном режиме, в реестр добавим:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer]
@="Service"

На рабочем столе файл "KAV Remover"
Грузишься в Безопасном, запускаешь "KAV Remover".

Далее, если "хвосты" всетаки остались:
1. Грузишься в Безопасном
2. Сносишь папки в Програм Файлс
3. Сносишь папки в %programdata%
4. Сносишь из drivers файлы по маске kl* (только klmouflt оставь, если у тебя клава/мышь не ПС/2)
5. В реестре сносишь все по маске HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\kl* (также с сохранением клмоуфлт,
если клава или мышь не пс/2)
6. Сносишь [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KL*] (только права поменяй, поставь для Все разрешение)
7. Сносишь в "Windows\Installer" наш msi (один из самых больших).
8. Сносишь в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab] и [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab]
9. Ищешь в [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ вхождения по слову "Kaspersky" и сносишь целиком ключи,
если эти вхождения найдены в Installer и Uninstall
10. Ребут

и еще:

Драйвера действительно остаются(они будут прозрачные) в "диспетчер устройств" - "драйверы несамонастраиваемых устройств."
Открыть свойства системы - вкладка дополнительно - переменные среды - где системные переменные нажать создать -
в имя переменной написать: "DEVMGR_SHOW_NONPRESENT_DEVICES" в значение переменной: 1
теперь открываете диспетчер устройств - вид - показать скрытые устройства,
потом уже удалять все драйвера устройств с полупрозрачными значками, все, кроме Fs_rec!!!

Все местоположения:

Реестр:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avpui.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\SetupFolders\KAVKIS15]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\kl1]
kldisk; klflt; klhk; KLIF; KLIM6; klkbdflt; klmouflt; klpd; kltdi; Klwtp; kneps
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_KL1]
LEGACY_KLDISK; LEGACY_KLHK; LEGACY_KLIM6; LEGACY_KLKBDFLT2; LEGACY_KLPD; LEGACY_KLTDI; LEGACY_KLWTP; LEGACY_KNEPS

Ключей типа:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S**************\Components\18F298C612B2D9F46959F8D4F7ED1BBD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S**************\Components\14FF319C310698441A57F672B16693A0] вообще без счета.

В ключе:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management\VerifyDrivers] (во втором тоже)
kl1.sys kldisk.sys klflt.sys klfltdev.sys klhidflt.sys klif.sys klim6.sys klkbdflt.sys klkbdflt2.sys klmouflt.sys klpd.sys kltdf.sys
kltdi.sys klwfp.sys klwtp.sys kneps.sys

Из опасного:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters] (второй аналогично)
содержит: klkbdflt
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters]
содержит: klmouflt
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\HID\VID_046D&PID_C062\7&e76fb7f&0&0000\Control\ActiveService]
содержит: klmouflt

На диске:
C:\ProgramData\Kaspersky Lab\AVP15.0.1\Update distribution
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security Technical Preview 15.0.1\StartMenu с подпапками.
C:\Windows\System32\drivers\kl1.sys
kldisk.sys; klflt.sys; klhk.sys; klif.sys; klim6.sys; klkbdflt.sys; klmouflt.sys; klpd.sys; kltdi.sys; klwtp.sys; kneps.sys

В свойствах сетевого адаптера:
Kaspersky Anti-Virus NDIS 6 Filter

Удалить из System Volume Information файлы "001.dat", "002.dat", "ISwift3.dat", "mdllog.dat", "klmeta.dat".
(с положенными перезагрузками компьютера после каждого пункта).