Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Как основательно снести Антивирус Касперского.
- Чтобы удалить программу в безопасном режиме, в реестр добавим:
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
- @="Service"
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer]
- @="Service"
- На рабочем столе файл "KAV Remover"
- Грузишься в Безопасном, запускаешь "KAV Remover".
- Далее, если "хвосты" всетаки остались:
- 1. Грузишься в Безопасном
- 2. Сносишь папки в Програм Файлс
- 3. Сносишь папки в %programdata%
- 4. Сносишь из drivers файлы по маске kl* (только klmouflt оставь, если у тебя клава/мышь не ПС/2)
- 5. В реестре сносишь все по маске HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\kl* (также с сохранением клмоуфлт,
- если клава или мышь не пс/2)
- 6. Сносишь [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KL*] (только права поменяй, поставь для Все разрешение)
- 7. Сносишь в "Windows\Installer" наш msi (один из самых больших).
- 8. Сносишь в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab] и [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab]
- 9. Ищешь в [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ вхождения по слову "Kaspersky" и сносишь целиком ключи,
- если эти вхождения найдены в Installer и Uninstall
- 10. Ребут
- и еще:
- Драйвера действительно остаются(они будут прозрачные) в "диспетчер устройств" - "драйверы несамонастраиваемых устройств."
- Открыть свойства системы - вкладка дополнительно - переменные среды - где системные переменные нажать создать -
- в имя переменной написать: "DEVMGR_SHOW_NONPRESENT_DEVICES" в значение переменной: 1
- теперь открываете диспетчер устройств - вид - показать скрытые устройства,
- потом уже удалять все драйвера устройств с полупрозрачными значками, все, кроме Fs_rec!!!
- Все местоположения:
- Реестр:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avpui.exe]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\SetupFolders\KAVKIS15]
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\kl1]
- kldisk; klflt; klhk; KLIF; KLIM6; klkbdflt; klmouflt; klpd; kltdi; Klwtp; kneps
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_KL1]
- LEGACY_KLDISK; LEGACY_KLHK; LEGACY_KLIM6; LEGACY_KLKBDFLT2; LEGACY_KLPD; LEGACY_KLTDI; LEGACY_KLWTP; LEGACY_KNEPS
- Ключей типа:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S**************\Components\18F298C612B2D9F46959F8D4F7ED1BBD]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S**************\Components\14FF319C310698441A57F672B16693A0] вообще без счета.
- В ключе:
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management\VerifyDrivers] (во втором тоже)
- kl1.sys kldisk.sys klflt.sys klfltdev.sys klhidflt.sys klif.sys klim6.sys klkbdflt.sys klkbdflt2.sys klmouflt.sys klpd.sys kltdf.sys
- kltdi.sys klwfp.sys klwtp.sys kneps.sys
- Из опасного:
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters] (второй аналогично)
- содержит: klkbdflt
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters]
- содержит: klmouflt
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\HID\VID_046D&PID_C062\7&e76fb7f&0&0000\Control\ActiveService]
- содержит: klmouflt
- На диске:
- C:\ProgramData\Kaspersky Lab\AVP15.0.1\Update distribution
- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security Technical Preview 15.0.1\StartMenu с подпапками.
- C:\Windows\System32\drivers\kl1.sys
- kldisk.sys; klflt.sys; klhk.sys; klif.sys; klim6.sys; klkbdflt.sys; klmouflt.sys; klpd.sys; kltdi.sys; klwtp.sys; kneps.sys
- В свойствах сетевого адаптера:
- Kaspersky Anti-Virus NDIS 6 Filter
- Удалить из System Volume Information файлы "001.dat", "002.dat", "ISwift3.dat", "mdllog.dat", "klmeta.dat".
- (с положенными перезагрузками компьютера после каждого пункта).
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement